Opakované viry - odpojování od internetu

[malakov01]

Dobrý večer, prosím zdvořile opět o pomoc a radu jak se vypořádat s opakovanými viry. Po spuštění
bylo Avastem opakovaně zachyceno cosi co se nazývá x.bat a potom wot.exe

Přikládám přehled z kontoly programem RSIT: (předem děkuju


Logfile of random's system information tool 1.06 (written by random/random)
Run by pes Hugo at 2010-03-24 19:26:47
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 5 GB (4%) free of 114 GB
Total RAM: 1024 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:38, on 24.3.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\programové soubory\antireklama\Ad-Aware SE\Ad-Aware 2007\vlastní nainstalovaný program\aawservice.exe
C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\aswUpdSv.exe
C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\PROGRA~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\NBHGui.exe
C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCD.exe
C:\Program Files\QuickTime 7\QTTask.exe
C:\Program Files\ElMath\main.exe
C:\PROGRA~2\ANTIVI~1\Avast\AVASTH~1.136\VLASTN~1\ashDisp.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\oodag.exe
C:\PROGRA~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashMaiSv.exe
C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\programové soubory\internet\internetové prohlížeče\Firefox\Firefox 2.0\vlastní nainstalovaný program\Mozilla Firefox\firefox.exe
C:\programové soubory\mazání bezpečné\Eraser\Eraser 5.7\vlastní nainstalovaný program\Eraser\eraser.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\programové soubory\úpravy fotografií a popisky\Snagit\Snagit 8.2.0.160\vlastní nainstalovaný program\SnagIt32.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\System32\svchost.exe
C:\programové soubory\Microsoft Office 2003\Office 2003 Cz\vlastní nainstalovaný program\OFFICE11\OUTLOOK.EXE
C:\programové soubory\úpravy fotografií a popisky\Snagit\Snagit 8.2.0.160\vlastní nainstalovaný program\TSCHelp.exe
C:\programové soubory\antivirové programy\PSI - kvalita zastaralost\vlastní nainstalovaný program\PSI\psi.exe
C:\programové soubory\úpravy fotografií a popisky\Snagit\Snagit 8.2.0.160\vlastní nainstalovaný program\SnagPriv.exe
C:\programové soubory\Microsoft Office 2003\Office 2003 Cz\vlastní nainstalovaný program\OFFICE11\WINWORD.EXE
C:\programové soubory\správci souborů\Total Comander\Total.Commander v 7.03\totalcmd\TOTALCMD.EXE
c:\programové soubory\internet\internetové prohlížeče\Mozilla Thunderbird 2. R.C.1\thunderbird.exe
C:\programové soubory\komprimace\WinRar\WinRar 3.42 - 02\vlastní nainstalovaný program\WinRAR.exe
C:\programové soubory\Microsoft Office 2003\Office 2003 Cz\vlastní nainstalovaný program\OFFICE11\EXCEL.EXE
c:\programové soubory\internet\sítě P2P\strongDC++\2.40 II\StrongDC++\StrongDC.exe
c:\programové soubory\antivirové programy\RSIT\RSIT.exe
C:\Program Files\trend micro\pes Hugo.exe
C:\programové soubory\prohlížeče obrázků a fotografií\Zoner\Zoner Photo Studio 10.0 Professional\vlastní nainstalovaný program\Program\Zps.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:/seznam.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\programové soubory\úpravy fotografií a popisky\Snagit\Snagit 8.2.0.160\vlastní nainstalovaný program\SnagItBHO.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\programové soubory\úpravy fotografií a popisky\Snagit\Snagit 8.2.0.160\vlastní nainstalovaný program\SnagItIEAddin.dll
O4 - HKLM\..\Run: [HPWS myPrintMileage Agent] C:\Program Files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\FirstStart.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime 7\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Common Files\Acronis\AcronisDiskDirector\oss_reinstall.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\programové soubory\Adobe\Adobe Reader 8.1.2 Cz\vlastní nainstalovaný program\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WieHome] C:\Program Files\ElMath\main.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~2\ANTIVI~1\Avast\AVASTH~1.136\VLASTN~1\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [OM_Monitor] C:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\Monitor.exe -NoStart
O4 - HKCU\..\Run: [Eraser] C:\programové soubory\mazání bezpečné\Eraser\Eraser 5.7\vlastní nainstalovaný program\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Fayn] "C:\programové soubory\internetová telefonie\Fayn\telefon Fayn 2.0.24042.1\fayn.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office Outlook 2003.lnk = ?
O4 - Startup: Secunia PSI.lnk = ?
O4 - Startup: setup_9.0.0.722_01.03.2010_22-10.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk
O4 - Global Startup: OpticSlim 2420+.lnk = C:\Program Files\Umax Czech\AstraScan Scanner\AM32.exe
O4 - Global Startup: SATARaid.lnk = ?
O4 - Global Startup: SnagIt 8.lnk
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~2\MICROS~1\OFFICE~1\VLASTN~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE~1\VLASTN~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5478214218
O17 - HKLM\System\CS2\Services\Tcpip\..\{03465DCC-EA7A-49C3-9169-9BC4CD0E7074}: NameServer = 194.228.30.65,194.228.30.70
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\programové soubory\antireklama\Ad-Aware SE\Ad-Aware 2007\vlastní nainstalovaný program\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NBService - Nero AG - C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Unknown owner - C:\Program Files\WinClamAVShield\sp_clamsrv.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\sp_rsser.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 12630 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00C6482D-C502-44C8-8409-FCE54AD9C208}]
SnagIt Toolbar Loader - C:\programové soubory\úpravy fotografií a popisky\Snagit\Snagit 8.2.0.160\vlastní nainstalovaný program\SnagItBHO.dll [2006-11-30 63048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Podpora odkazu pro Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-11 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - SnagIt - C:\programové soubory\úpravy fotografií a popisky\Snagit\Snagit 8.2.0.160\vlastní nainstalovaný program\SnagItIEAddin.dll [2006-11-30 157256]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HPWS myPrintMileage Agent"=C:\Program Files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe [2004-10-31 102400]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2002-08-15 46592]
"UpdReg"=C:\WINDOWS\Updreg.exe [2000-05-11 90112]
"CTStartup"=C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE [2001-06-04 28672]
"Jet Detection"=C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe [2001-04-20 28672]
"OM_Monitor"=C:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\FirstStart.exe [2006-05-16 40960]
"ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2006-03-20 213936]
"ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2006-03-20 86960]
"ISUSPM"=C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2006-03-20 213936]
"TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe [2005-10-04 997042]
"Acronis Scheduler2 Service"=C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [2005-10-04 118784]
"SpywareTerminator"=C:\PROGRA~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\SpywareTerminatorShield.exe [2008-06-20 1817600]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-01-11 246504]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-09 153136]
"SecurDisc"=C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\NBHGui.exe [2007-03-12 1626160]
"InCD"=C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCD.exe [2007-03-12 1055792]
"QuickTime Task"=C:\Program Files\QuickTime 7\QTTask.exe [2007-06-29 286720]
"OSSelectorReinstall"=C:\Program Files\Common Files\Acronis\AcronisDiskDirector\oss_reinstall.exe [2005-11-09 1557560]
"PinnacleDriverCheck"=C:\WINDOWS\system32\\PSDrvCheck.exe [2004-03-10 406016]
"Adobe Reader Speed Launcher"=C:\programové soubory\Adobe\Adobe Reader 8.1.2 Cz\vlastní nainstalovaný program\Reader\Reader_sl.exe [2008-01-11 39792]
"WieHome"=C:\Program Files\ElMath\main.exe [2008-05-02 997376]
"avast!"=C:\PROGRA~2\ANTIVI~1\Avast\AVASTH~1.136\VLASTN~1\ashDisp.exe [2009-11-25 81000]
"Malwarebytes' Anti-Malware"=C:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OM_Monitor"=C:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\Monitor.exe [2006-05-16 57344]
"Eraser"=C:\programové soubory\mazání bezpečné\Eraser\Eraser 5.7\vlastní nainstalovaný program\Eraser\eraser.exe [2005-07-08 540672]
"Fayn"=C:\programové soubory\internetová telefonie\Fayn\telefon Fayn 2.0.24042.1\fayn.exe [2004-03-02 3288638]

C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
OpticSlim 2420+.lnk - C:\Program Files\Umax Czech\AstraScan Scanner\AM32.exe
SATARaid.lnk - C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
SnagIt 8.lnk - C:\programové soubory\úpravy fotografií a popisky\Snagit\Snagit 8.2.0.160\vlastní nainstalovaný program\SnagIt32.exe
TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\Documents and Settings\pes Hugo\Nabídka Start\Programy\Po spuštění
Microsoft Office Outlook 2003.lnk - C:\WINDOWS\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\outicon.exe
Secunia PSI.lnk - C:\programové soubory\antivirové programy\PSI - kvalita zastaralost\vlastní nainstalovaný program\PSI\psi.exe
setup_9.0.0.722_01.03.2010_22-10.lnk - C:\programové soubory\antivirové programy\virus remove\Virus Removal Tool\setup_9.0.0.722_01.03.2010_22-10\startup.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WRNotifier]
WRLogonNTF.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
""=
"NoDrives"=0
"NoDriveAutoRun"=67108863

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\programové soubory\internet\sítě P2P\strongDC++\1.00RC10\StrongDC.exe"="C:\programové soubory\internet\sítě P2P\strongDC++\1.00RC10\StrongDC.exe:*:Enabled:StrongDC++"
"C:\programové soubory\internet\sítě P2P\eMule\eMule 0.47 c\vlastní nainstalovaný program\eMule\emule.exe"="C:\programové soubory\internet\sítě P2P\eMule\eMule 0.47 c\vlastní nainstalovaný program\eMule\emule.exe:*:Enabled:eMule"
"C:\programové soubory\video\střižny\Pinnacle Studio 10.5.1\vlastní nainstalovaný program\programs\RM.exe"="C:\programové soubory\video\střižny\Pinnacle Studio 10.5.1\vlastní nainstalovaný program\programs\RM.exe:*:Enabled:Render Manager"
"C:\programové soubory\video\střižny\Pinnacle Studio 10.5.1\vlastní nainstalovaný program\programs\Studio.exe"="C:\programové soubory\video\střižny\Pinnacle Studio 10.5.1\vlastní nainstalovaný program\programs\Studio.exe:*:Enabled:Studio"
"C:\programové soubory\video\střižny\Pinnacle Studio 10.5.1\vlastní nainstalovaný program\programs\PMSRegisterFile.exe"="C:\programové soubory\video\střižny\Pinnacle Studio 10.5.1\vlastní nainstalovaný program\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\programové soubory\video\střižny\Pinnacle Studio 10.5.1\vlastní nainstalovaný program\programs\umi.exe"="C:\programové soubory\video\střižny\Pinnacle Studio 10.5.1\vlastní nainstalovaný program\programs\umi.exe:*:Enabled:umi"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-03-21 16:05:32 ----SHD---- C:\RECYCLER
2010-03-21 15:52:28 ----A---- C:\WINDOWS\nigzss.txt
2010-03-20 23:30:32 ----A---- C:\ComboFix.txt
2010-03-20 23:17:40 ----D---- C:\ComboFix
2010-03-20 23:15:41 ----A---- C:\CFScript.txt
2010-03-20 19:57:37 ----A---- C:\WINDOWS\zip.exe
2010-03-20 19:57:37 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-03-20 19:57:37 ----A---- C:\WINDOWS\SWSC.exe
2010-03-20 19:57:37 ----A---- C:\WINDOWS\SWREG.exe
2010-03-20 19:57:37 ----A---- C:\WINDOWS\sed.exe
2010-03-20 19:57:37 ----A---- C:\WINDOWS\PEV.exe
2010-03-20 19:57:37 ----A---- C:\WINDOWS\NIRCMD.exe
2010-03-20 19:57:37 ----A---- C:\WINDOWS\MBR.exe
2010-03-20 19:57:37 ----A---- C:\WINDOWS\grep.exe
2010-03-13 20:01:11 ----A---- C:\drivermax.exe
2010-03-13 18:20:34 ----D---- C:\Documents and Settings\All Users\Data aplikací\NortonInstaller
2010-03-09 21:56:59 ----A---- C:\RootkitReveal20100309.txt
2010-03-08 21:28:36 ----A---- C:\WINDOWS\resetlog.txt
2010-03-07 18:11:36 ----A---- C:\WindowsXP-KB894391-x86-CSY.exe
2010-03-05 17:01:34 ----D---- C:\WINDOWS\Minidump
2010-03-03 20:02:45 ----D---- C:\Documents and Settings\pes Hugo\Data aplikací\Malwarebytes
2010-03-03 20:02:09 ----D---- C:\Documents and Settings\All Users\Data aplikací\Malwarebytes
2010-03-01 20:56:45 ----A---- C:\setup_9.0.0.722_01.03.2010_22-10.exe
2010-03-01 20:10:43 ----A---- C:\WINDOWS\system32\wmpns.dll
2010-03-01 20:09:22 ----D---- C:\WINDOWS\Prefetch
2010-03-01 19:59:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-03-01 19:58:44 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2010-03-01 19:58:26 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-03-01 19:43:41 ----N---- C:\WINDOWS\system32\msxml6r.dll
2010-03-01 19:43:41 ----N---- C:\WINDOWS\system32\msxml6.dll
2010-03-01 19:42:15 ----N---- C:\WINDOWS\system32\smtpapi.dll
2010-03-01 19:42:15 ----N---- C:\WINDOWS\system32\rwnh.dll
2010-03-01 19:42:15 ----N---- C:\WINDOWS\system32\comsdupd.exe
2010-03-01 19:42:11 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2010-03-01 19:42:11 ----N---- C:\WINDOWS\system32\aaclient.dll
2010-03-01 19:42:09 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2010-03-01 19:42:09 ----N---- C:\WINDOWS\system32\azroles.dll
2010-03-01 19:42:08 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2010-03-01 19:42:08 ----N---- C:\WINDOWS\system32\dot3api.dll
2010-03-01 19:42:08 ----N---- C:\WINDOWS\system32\dimsroam.dll
2010-03-01 19:42:08 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2010-03-01 19:42:08 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2010-03-01 19:42:08 ----N---- C:\WINDOWS\system32\credssp.dll
2010-03-01 19:42:07 ----N---- C:\WINDOWS\system32\dot3ui.dll
2010-03-01 19:42:07 ----N---- C:\WINDOWS\system32\dot3svc.dll
2010-03-01 19:42:07 ----N---- C:\WINDOWS\system32\dot3msm.dll
2010-03-01 19:42:07 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2010-03-01 19:42:07 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2010-03-01 19:42:06 ----N---- C:\WINDOWS\system32\eapsvc.dll
2010-03-01 19:42:06 ----N---- C:\WINDOWS\system32\eapqec.dll
2010-03-01 19:42:06 ----N---- C:\WINDOWS\system32\eappprxy.dll
2010-03-01 19:42:06 ----N---- C:\WINDOWS\system32\eapphost.dll
2010-03-01 19:42:06 ----N---- C:\WINDOWS\system32\eappgnui.dll
2010-03-01 19:42:06 ----N---- C:\WINDOWS\system32\eappcfg.dll
2010-03-01 19:42:06 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2010-03-01 19:42:06 ----N---- C:\WINDOWS\system32\eapolqec.dll
2010-03-01 19:42:05 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2010-03-01 19:42:03 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2010-03-01 19:42:02 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2010-03-01 19:42:02 ----N---- C:\WINDOWS\system32\kmsvc.dll
2010-03-01 19:42:02 ----N---- C:\WINDOWS\system32\kbdpash.dll
2010-03-01 19:42:02 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2010-03-01 19:42:02 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2010-03-01 19:42:01 ----N---- C:\WINDOWS\system32\mmcex.dll
2010-03-01 19:42:01 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2010-03-01 19:42:01 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2010-03-01 19:42:00 ----N---- C:\WINDOWS\system32\mmcperf.exe
2010-03-01 19:42:00 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2010-03-01 19:41:59 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2010-03-01 19:41:59 ----N---- C:\WINDOWS\system32\mssha.dll
2010-03-01 19:41:58 ----N---- C:\WINDOWS\system32\napstat.exe
2010-03-01 19:41:58 ----N---- C:\WINDOWS\system32\napmontr.dll
2010-03-01 19:41:58 ----N---- C:\WINDOWS\system32\napipsec.dll
2010-03-01 19:41:58 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2010-03-01 19:41:55 ----N---- C:\WINDOWS\system32\onex.dll
2010-03-01 19:41:54 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2010-03-01 19:41:53 ----N---- C:\WINDOWS\system32\rasqec.dll
2010-03-01 19:41:53 ----N---- C:\WINDOWS\system32\qutil.dll
2010-03-01 19:41:53 ----N---- C:\WINDOWS\system32\qcliprov.dll
2010-03-01 19:41:53 ----N---- C:\WINDOWS\system32\qagentrt.dll
2010-03-01 19:41:53 ----N---- C:\WINDOWS\system32\qagent.dll
2010-03-01 19:41:52 ----N---- C:\WINDOWS\system32\slextspk.dll
2010-03-01 19:41:52 ----N---- C:\WINDOWS\system32\slcoinst.dll
2010-03-01 19:41:52 ----N---- C:\WINDOWS\system32\setupn.exe
2010-03-01 19:41:52 ----N---- C:\WINDOWS\system32\s3gnb.dll
2010-03-01 19:41:52 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2010-03-01 19:41:51 ----N---- C:\WINDOWS\system32\slserv.exe
2010-03-01 19:41:51 ----N---- C:\WINDOWS\system32\slrundll.exe
2010-03-01 19:41:51 ----N---- C:\WINDOWS\system32\slgen.dll
2010-03-01 19:41:48 ----N---- C:\WINDOWS\system32\tspkg.dll
2010-03-01 19:41:48 ----N---- C:\WINDOWS\system32\tsgqec.dll
2010-03-01 19:41:47 ----N---- C:\WINDOWS\system32\wmphoto.dll
2010-03-01 19:41:47 ----N---- C:\WINDOWS\system32\wlanapi.dll
2010-03-01 19:41:47 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2010-03-01 19:41:47 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2010-03-01 19:41:45 ----N---- C:\WINDOWS\system32\xmllite.dll
2010-03-01 19:41:45 ----N---- C:\WINDOWS\slrundll.exe
2010-03-01 19:41:44 ----D---- C:\WINDOWS\system32\cs-cz
2010-03-01 19:41:41 ----D---- C:\WINDOWS\l2schemas
2010-03-01 19:41:40 ----D---- C:\WINDOWS\system32\cs
2010-03-01 19:41:37 ----D---- C:\WINDOWS\system32\bits
2010-03-01 19:30:41 ----D---- C:\WINDOWS\ServicePackFiles
2010-03-01 19:23:33 ----D---- C:\WINDOWS\network diagnostic
2010-03-01 19:20:24 ----A---- C:\WINDOWS\002909_.tmp
2010-03-01 19:09:05 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-02-28 19:18:46 ----A---- C:\WindowsXP-KB936929-SP3-x86-CSY.exe
2010-02-28 00:03:07 ----SD---- C:\WINDOWS\Cookies
2010-02-27 23:41:11 ----RASHD---- C:\cmdcons
2010-02-27 23:39:22 ----D---- C:\WINDOWS\ERDNT
2010-02-27 23:38:54 ----D---- C:\Qoobox
2010-02-25 17:04:30 ----D---- C:\ 9

======List of files/folders modified in the last 1 months======

2010-03-24 19:28:38 ----D---- C:\Program Files\trend micro
2010-03-24 18:30:24 ----A---- C:\WINDOWS\WINCMD.INI
2010-03-24 18:29:50 ----D---- C:\WINDOWS\Temp
2010-03-24 18:26:43 ----AH---- C:\errlgr.txt
2010-03-24 18:26:40 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-24 18:26:34 ----D---- C:\WINDOWS
2010-03-24 18:26:00 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-24 18:25:40 ----D---- C:\WINDOWS\system32
2010-03-24 18:24:27 ----A---- C:\WINDOWS\NeroDigital.ini
2010-03-23 05:44:18 ----D---- C:\rsit
2010-03-22 15:11:13 ----HD---- C:\WINDOWS\inf
2010-03-22 14:41:30 ----D---- C:\Documents and Settings\All Users\Data aplikací\Spyware Terminator
2010-03-22 11:00:44 ----D---- C:\Documents and Settings\pes Hugo\Data aplikací\Spyware Terminator
2010-03-20 23:25:59 ----A---- C:\WINDOWS\system.ini
2010-03-20 23:23:52 ----D---- C:\WINDOWS\system32\drivers
2010-03-20 23:23:52 ----D---- C:\WINDOWS\AppPatch
2010-03-20 23:23:49 ----D---- C:\Program Files\Common Files
2010-03-20 20:08:33 ----SD---- C:\WINDOWS\Tasks
2010-03-20 18:35:21 ----D---- C:\WINDOWS\obrázky uživatelských účtů
2010-03-19 21:48:36 ----D---- C:\WINDOWS\system32\oodag
2010-03-19 06:09:01 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$
2010-03-14 17:18:19 ----RD---- C:\Program Files
2010-03-14 16:55:01 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-14 14:05:09 ----RD---- C:\WINDOWS\Web
2010-03-14 13:59:06 ----A---- C:\WINDOWS\ODBCINST.INI
2010-03-14 13:50:55 ----D---- C:\WINDOWS\system32\CatRoot
2010-03-14 13:48:00 ----D---- C:\WINDOWS\system32\ias
2010-03-07 17:07:58 ----D---- C:\Program Files\Creative
2010-03-07 17:06:57 ----D---- C:\WINDOWS\Media
2010-03-07 14:25:32 ----A---- C:\WINDOWS\winamp.ini
2010-03-07 13:50:35 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-03-07 10:57:29 ----SHD---- C:\WINDOWS\Installer
2010-03-07 10:57:29 ----D---- C:\Config.Msi
2010-03-06 18:42:52 ----A---- C:\WINDOWS\SBWIN.INI
2010-03-05 16:54:44 ----D---- C:\WINDOWS\Help
2010-03-04 23:13:32 ----RSD---- C:\WINDOWS\assembly
2010-03-04 23:08:23 ----D---- C:\WINDOWS\Microsoft.NET
2010-03-04 22:45:12 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-04 22:33:42 ----D---- C:\WINDOWS\WinSxS
2010-03-04 22:27:56 ----D---- C:\Program Files\Internet Explorer
2010-03-04 19:43:07 ----D---- C:\WINDOWS\system32\config
2010-03-04 17:36:05 ----HDC---- C:\WINDOWS\$NtUninstallKB912812$
2010-03-01 21:11:52 ----SHD---- C:\System Volume Information
2010-03-01 21:04:20 ----D---- C:\Anti programy
2010-03-01 20:13:15 ----D---- C:\WINDOWS\Debug
2010-03-01 20:08:22 ----RSD---- C:\WINDOWS\Fonts
2010-03-01 20:08:22 ----D---- C:\WINDOWS\system32\wbem
2010-03-01 20:08:22 ----D---- C:\WINDOWS\system32\Setup
2010-03-01 20:04:11 ----D---- C:\WINDOWS\security
2010-03-01 19:43:46 ----D---- C:\Program Files\Messenger
2010-03-01 19:43:40 ----D---- C:\Program Files\Windows Media Player
2010-03-01 19:42:17 ----D---- C:\WINDOWS\ehome
2010-03-01 19:42:14 ----D---- C:\WINDOWS\system32\inetsrv
2010-03-01 19:42:13 ----D---- C:\WINDOWS\ime
2010-03-01 19:41:44 ----D---- C:\WINDOWS\system32\usmt
2010-03-01 19:41:37 ----D---- C:\WINDOWS\PeerNet
2010-03-01 19:41:37 ----D---- C:\Program Files\Movie Maker
2010-03-01 19:29:53 ----D---- C:\WINDOWS\system32\Restore
2010-03-01 19:29:52 ----D---- C:\WINDOWS\system32\npp
2010-03-01 19:29:21 ----D---- C:\WINDOWS\msagent
2010-03-01 19:29:19 ----D---- C:\WINDOWS\srchasst
2010-03-01 19:29:18 ----D---- C:\Program Files\NetMeeting
2010-03-01 19:29:17 ----D---- C:\WINDOWS\system32\Com
2010-03-01 19:29:13 ----D---- C:\Program Files\Windows NT
2010-03-01 19:29:13 ----D---- C:\Program Files\Outlook Express
2010-03-01 19:29:08 ----D---- C:\Program Files\Common Files\System
2010-03-01 19:27:37 ----D---- C:\WINDOWS\system32\oobe
2010-03-01 19:27:35 ----D---- C:\WINDOWS\system
2010-03-01 18:33:05 ----ASH---- C:\boot.ini
2010-02-28 20:41:43 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2010-02-27 23:35:16 ----D---- C:\Program Files\AVG 9.0 Chip edition
2010-02-27 23:35:05 ----D---- C:\Documents and Settings\All Users\Data aplikací\avg9

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2004-03-08 13567]
R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-03-12 37040]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-03-12 38576]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
R1 truecrypt;truecrypt; \??\C:\WINDOWS\system32\Drivers\truecrypt.sys []
R2 ASPI32;ASPI32; C:\WINDOWS\System32\drivers\aspi32.sys [2007-09-17 16512]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 DLPortIO;DriverLINX Port I/O Driver; C:\WINDOWS\SYSTEM32\DRIVERS\DLPortIO.sys [1999-01-10 3584]
R2 PfModNT;PfModNT; \??\C:\WINDOWS\system32\PfModNT.sys []
R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2006-11-25 30080]
R3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-09-05 667543]
R3 ASAPIW2K;ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [2005-02-23 11264]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2002-03-21 134784]
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\System32\drivers\ctac32k.sys [2001-07-13 107604]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\System32\drivers\ctprxy2k.sys [2001-07-13 11164]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\System32\drivers\ctsfm2k.sys [2001-07-13 208956]
R3 emu10kx;Creative EMU10K1/EMU10K2 Audio Driver (WDM); C:\WINDOWS\system32\drivers\e10kx2k.sys [2001-07-13 1745168]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\System32\drivers\emupia2k.sys [2001-07-13 154336]
R3 hidusb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2005-06-02 171008]
R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-25 12160]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART Driver; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\System32\drivers\ctoss2k.sys [2001-07-13 187040]
R3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2009-06-17 12648]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Ovladač standardního rozbočovače USB; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-03-12 118064]
S2 RadPciNT;RadPciNT; \??\C:\WINDOWS\system32\Drivers\RadPciNT.sys []
S3 Arp1394;Protokol 1394 ARP Client; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-17 701440]
S3 atinrvxx;ATI WDM Rage Theater Video (Microsoft Corporation); C:\WINDOWS\system32\DRIVERS\atinrvxx.sys [2004-08-03 104960]
S3 ATITUNEP;ATI WDM TV Tuner (Microsoft Corporation); C:\WINDOWS\system32\DRIVERS\atintuxx.sys [2004-08-03 73216]
S3 ativraxx;ATI WDM Rage Theater Audio (Microsoft Corporation); C:\WINDOWS\system32\DRIVERS\atinraxx.sys [2004-08-03 52224]
S3 ATIXSAudio;ATI WDM TV Audio (Microsoft Corporation) Crossbar (Microsoft Corporation); C:\WINDOWS\system32\DRIVERS\atinxsxx.sys [2004-08-03 63488]
S3 catchme;catchme; \??\C:\DOCUME~1\PESHUG~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Dekodér Closed Caption; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 HidBatt;Ovladač baterie zdroje UPS standardu HID; C:\WINDOWS\system32\DRIVERS\HidBatt.sys [2008-04-14 20352]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 MVDCODEC;ATI WDM Specialized MVD Codec (Microsoft Corporation); C:\WINDOWS\system32\DRIVERS\atinmdxx.sys [2004-08-03 13824]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 NIC1394;1394 Net Driver; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 TTDec;ATI WDM Teletext Decoder (Microsoft Corporation); C:\WINDOWS\system32\DRIVERS\ATINTTXX.sys [2004-08-03 13824]
S3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WSTCODEC;Dálnopisný kodek světového standardu; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Ad-Aware 2007 Service; C:\programové soubory\antireklama\Ad-Aware SE\Ad-Aware 2007\vlastní nainstalovaný program\aawservice.exe [2008-01-20 587096]
R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [2005-10-04 172032]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashServ.exe [2009-11-25 138680]
R2 InCDsrv;InCD Helper; C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCDsrv.exe [2007-03-12 931376]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-17 153376]
R2 MBAMService;MBAMService; C:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamservice.exe [2010-01-07 236368]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2005-05-11 225280]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\PROGRA~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\sp_rsser.exe [2008-06-20 606720]
R2 TabletService;TabletService; C:\WINDOWS\system32\Tablet.exe [2003-12-04 634880]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [2000-06-26 53520]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashWebSv.exe [2009-11-25 352920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe []
S3 NBService;NBService; C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\Nero BackItUp\NBService.exe [2007-01-15 774144]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-03-12 271920]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 sp_clamsrv;Spyware Terminator Clam Service; C:\Program Files\WinClamAVShield\sp_clamsrv.exe []

-----------------EOF-----------------

[Rudy]

Dejte log z ComboFix.

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode, pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k nezadoucim kolizim s rezidentem antispyware

[malakov01]

Combo fix zjistil následující a smazal tři věci, jednou restartoval.

ComboFix 10-03-24.01 - pes Hugo 24.03.2010 20:45:44.8.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1024.652 [GMT 1:00]
Spuštěný z: c:\documents and settings\pes Hugo\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100324-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Vytvořen nový Bod Obnovení
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\pes Hugo\nigzss.txt
c:\windows\nigzss.txt
c:\windows\system32\i
c:\windows\system32\ntos.exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-02-24 do 2010-03-24 )))))))))))))))))))))))))))))))
.

2010-03-20 16:27 . 1999-12-17 00:00 6752 ----a-w- c:\windows\system32\PfModNT.sys
2010-03-13 19:01 . 2010-03-01 12:09 3874552 ----a-w- C:\drivermax.exe
2010-03-07 19:46 . 2010-03-05 21:46 644773 ----a-w- C:\TU2010v9_0_4020CZ-language-pack-WindowsXP.zip
2010-03-07 17:11 . 2010-03-07 17:11 2085104 ----a-w- C:\WindowsXP-KB894391-x86-CSY.exe
2010-03-07 12:52 . 2010-03-24 19:37 24 ----a-w- c:\windows\system32\DVCStateBkp-{00000002-00000000-00000007-00001102-00000004-00511102}.dat
2010-03-07 12:52 . 2010-03-24 19:37 24 ----a-w- c:\windows\system32\DVCState-{00000002-00000000-00000007-00001102-00000004-00511102}.dat
2010-03-03 19:02 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-03 19:02 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-01 19:56 . 2010-03-01 19:11 65551560 ----a-w- C:\setup_9.0.0.722_01.03.2010_22-10.exe
2010-03-01 19:10 . 2008-04-14 07:52 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-03-01 19:10 . 2010-03-01 19:10 -------- d-----w- c:\documents and settings\NetworkService\Nabídka Start
2010-03-01 18:43 . 2009-07-31 09:05 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll
2010-03-01 18:43 . 2008-04-14 07:00 80896 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2010-03-01 18:43 . 2009-07-31 09:05 1372672 ------w- c:\windows\system32\msxml6.dll
2010-03-01 18:43 . 2008-04-14 07:00 80896 ------w- c:\windows\system32\msxml6r.dll
2010-03-01 18:41 . 2008-04-14 07:51 155136 ------w- c:\windows\system32\mssha.dll
2010-03-01 18:40 . 2008-04-14 07:51 68608 -c--a-w- c:\windows\system32\dllcache\iisext51.dll
2010-03-01 18:39 . 2008-04-14 07:51 43520 -c--a-w- c:\windows\system32\dllcache\admwprox.dll
2010-03-01 18:39 . 2008-04-14 07:51 64512 -c--a-w- c:\windows\system32\dllcache\iismap.dll
2010-03-01 18:39 . 2008-04-14 07:52 31232 -c--a-w- c:\windows\system32\dllcache\iisrstas.exe
2010-03-01 18:39 . 2008-04-14 07:51 133632 -c--a-w- c:\windows\system32\dllcache\iisrtl.dll
2010-03-01 18:39 . 2008-04-14 07:51 46592 -c--a-w- c:\windows\system32\dllcache\coadmin.dll
2010-03-01 18:30 . 2010-03-01 18:43 -------- d-----w- c:\windows\ServicePackFiles
2010-03-01 18:29 . 2008-04-14 07:52 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2010-02-28 18:18 . 2008-04-14 09:21 322523176 ----a-w- C:\WindowsXP-KB936929-SP3-x86-CSY.exe
2010-02-27 23:03 . 2010-02-27 23:03 -------- d-s---w- c:\windows\Cookies
2010-02-25 16:04 . 2010-03-18 05:26 -------- d-----w- C:\ 9

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-24 19:40 . 2006-09-24 08:37 320 ----a-w- c:\windows\system32\tablet.dat
2010-03-24 18:28 . 2010-02-20 22:33 -------- d-----w- c:\program files\trend micro
2010-03-07 16:07 . 2006-09-24 16:12 -------- d-----w- c:\program files\Creative
2010-03-04 21:45 . 2001-10-25 14:00 82042 ----a-w- c:\windows\system32\perfc005.dat
2010-03-04 21:45 . 2001-10-25 14:00 419556 ----a-w- c:\windows\system32\perfh005.dat
2010-03-01 18:49 . 2006-09-22 15:33 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-01 18:49 . 2006-09-22 15:33 2740 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-02-28 19:41 . 2006-10-15 12:02 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-02-27 22:35 . 2010-01-29 14:22 -------- d-----w- c:\program files\AVG 9.0 Chip edition
2010-02-19 16:02 . 2007-01-24 19:05 -------- d-----w- c:\program files\Skype
2010-02-03 19:42 . 2007-01-30 20:09 -------- d-----w- c:\program files\Common Files\Java
2010-02-03 19:40 . 2007-01-18 07:10 -------- d-----w- c:\program files\Java
2010-02-03 18:15 . 2010-02-03 18:15 3211616 ----a-w- C:\tcmd750a.exe
2010-02-03 18:10 . 2010-02-03 18:10 8838680 ----a-w- C:\ThunderbirdSetup301.exe
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\SDHelper (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\TeaTimer (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
.

((((((((((((((((((((((((((((( SnapShot_2010-03-20_19.07.15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-03-24 19:39 . 2010-03-24 19:39 16384 c:\windows\Temp\Perflib_Perfdata_684.dat
+ 2010-03-24 19:39 . 2010-03-24 19:39 16384 c:\windows\Temp\Perflib_Perfdata_504.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM_Monitor"="c:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\Monitor.exe" [2006-05-16 57344]
"Eraser"="c:\programové soubory\mazání bezpečné\Eraser\Eraser 5.7\vlastní nainstalovaný program\Eraser\eraser.exe" [2005-07-08 540672]
"Fayn"="c:\programové soubory\internetová telefonie\Fayn\telefon Fayn 2.0.24042.1\fayn.exe" [2004-03-02 3288638]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPWS myPrintMileage Agent"="c:\program files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe" [2004-10-31 102400]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 46592]
"UpdReg"="c:\windows\Updreg.exe" [2000-05-11 90112]
"CTStartup"="c:\program files\Creative\SBAudigy\Program\CTEaxSpl.EXE" [2001-06-04 28672]
"Jet Detection"="c:\program files\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-04-20 28672]
"OM_Monitor"="c:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\FirstStart.exe" [2006-05-16 40960]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-03-20 213936]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImage\TrueImageMonitor.exe" [2005-10-04 997042]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2005-10-04 118784]
"SpywareTerminator"="c:\progra~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\SpywareTerminatorShield.exe" [2008-06-20 1817600]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"SecurDisc"="c:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\NBHGui.exe" [2007-03-12 1626160]
"InCD"="c:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCD.exe" [2007-03-12 1055792]
"QuickTime Task"="c:\program files\QuickTime 7\QTTask.exe" [2007-06-29 286720]
"OSSelectorReinstall"="c:\program files\Common Files\Acronis\AcronisDiskDirector\oss_reinstall.exe" [2005-11-09 1557560]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016]
"Adobe Reader Speed Launcher"="c:\programové soubory\Adobe\Adobe Reader 8.1.2 Cz\vlastní nainstalovaný program\Reader\Reader_sl.exe" [2008-01-11 39792]
"WieHome"="c:\program files\ElMath\main.exe" [2008-05-02 997376]
"avast!"="c:\progra~2\ANTIVI~1\Avast\AVASTH~1.136\VLASTN~1\ashDisp.exe" [2009-11-24 81000]
"Malwarebytes' Anti-Malware"="c:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\pes Hugo\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office Outlook 2003.lnk - c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\outicon.exe [2007-3-24 794624]
Secunia PSI.lnk - c:\programov‚ soubory\antivirov‚ programy\PSI - kvalita zastaralost\vlastnˇ nainstalovaně program\PSI\psi.exe [2009-8-21 900816]
setup_9.0.0.722_01.03.2010_22-10.lnk - c:\programov‚ soubory\antivirov‚ programy\virus remove\Virus Removal Tool\setup_9.0.0.722_01.03.2010_22-10\startup.exe [2010-3-4 72208]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2006-9-28 113664]
OpticSlim 2420+.lnk - c:\program files\Umax Czech\AstraScan Scanner\AM32.exe [2007-2-2 57344]
SATARaid.lnk - c:\program files\Silicon Image\SiISATARaid\SATARaid.exe [2006-9-23 598069]
SnagIt 8.lnk - c:\programov‚ soubory\Łpravy fotografiˇ a popisky\Snagit\Snagit 8.2.0.160\vlastnˇ nainstalovaně program\SnagIt32.exe [2006-11-30 6366792]
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2006-10-14 77824]

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"FineReader7NewsReaderPro"=c:\program files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\programové soubory\\internet\\sítě P2P\\strongDC++\\1.00RC10\\StrongDC.exe"=
"c:\\programové soubory\\internet\\sítě P2P\\eMule\\eMule 0.47 c\\vlastní nainstalovaný program\\eMule\\emule.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\RM.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\Studio.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\PMSRegisterFile.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\umi.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 aar81xx;aar81xx;c:\windows\system32\drivers\aar81xx.sys [25.9.2006 9:57 302592]
R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\Si3112r.sys [23.9.2006 12:30 84529]
R0 SscRdBus;Virtual bus device (SuperSpeed LLC);c:\windows\system32\drivers\SscRdBus.sys [16.11.2007 13:56 50944]
R0 SscRdCls;RAM Disk (SuperSpeed LLC);c:\windows\system32\drivers\SscRdCls.sys [16.11.2007 13:58 37504]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [3.2.2010 18:51 114768]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [16.6.2007 19:00 141312]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [3.2.2010 18:51 20560]
R2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPortIO.sys [17.12.2006 18:55 3584]
R2 MBAMService;MBAMService;c:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamservice.exe [3.3.2010 20:02 236368]
R3 emu10kx;Creative EMU10K1/EMU10K2 Audio Driver (WDM);c:\windows\system32\drivers\e10kx2k.sys [13.7.2001 13:29 1745168]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [3.3.2010 20:02 19160]
S2 RadPciNT;RadPciNT;c:\windows\system32\drivers\RadPciNT.sys [24.4.2000 18:26 9417]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17.6.2009 13:20 12648]
S3 TTDec;ATI WDM Teletext Decoder (Microsoft Corporation);c:\windows\system32\drivers\atinttxx.sys [22.9.2006 18:21 13824]
.
Obsah adresáře 'Naplánované úlohy'

2010-03-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp:/seznam.cz
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~2\MICROS~1\OFFICE~1\VLASTN~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\pes Hugo\Data aplikací\Mozilla\Firefox\Profiles\2ux0tfsa.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin7.dll

---- NASTAVENÍ FIREFOXU ----
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-24 20:51
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = c:\program files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run????????????x??????s$????\?w? ?w???????w???w4???????.??w4???????4???TA?s4????????&8?????\???0???0???\???\???????$???5?7~e?7~\???\????????C`???????7~\???\??????s????\??????s\????&8?A??s?&8???7~???

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="4C96C69B6769B89483392FF32A44AEC5C3EE6599F4048A51CF732887281A4FB62A58770B7D73D8F69188287C571CF54095040CD3942EA0DDBC0628FA0510330033607C02D80B3CCB0BBFD418B325DC4515AA3859C2563300BEDED669E884DD250479966476D908C67870A79478DE070650D52A8590718A860A77645C5C7FD9B19D420A06769A2450C1FC95B37DDA5D66B84F29A62D86AE713B1E87CD0B9C6FE3642D9EAF1F22BC82339D162C413E8EFE2634FC80F1306E7652737DAE440E30AD1F00FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E667A9C6AECB7A5D14078EDD5E5BE2F6E667A9C6AECB7A5D14071BCB30E9E049D04F47996D6180A13EA0D9BD9A84B8A9D2BF5119849BA99A73B3F7B6C9896EDFC8C41B294390D0D5726C50B57FE32163490550D3CD840ED832DBD6F358721A29FEFE20234E31926A61ED68709D1422AE6E9188AFBD5EEF2630FE99010DB74B11CB962AB0B76A6D0AAAE687E234F0C495C968920FCCDCD6878008A6CBB902AABBE9F910EE4CF74C93D4E61476AB6ED5D0C96203C69A4611B517B2E5B6550B28FBF86B2C6B7AABDE99C7D6F9070A8F63D1C029F922E6F4B09CCF8EC5997923F45DFA01DCACD7E817E1CEEFA867FDEEC3BAE1BD16DE99D6885D6901B83F672D861CD92285A91B27AD671BC2155B57388DE34974FBAE3CED344C8544B367011F982B5F100CCD9FF41D59C0B0B49B0BAF1ED871F455377B508EF12B6330444D87A7AEBCD95BF966702499B8F10555322795593E3A4E13AA293B0AC43FAC7CF682F6800366E181934EC63FDE0F062B0A0A56D7731497D03FB69D079F8EA9AB4E440CAD2A6F92ADEDD6CA9474E83930F2558A7CBB276672D24B5E0C6FD7AD614315B1790E02E4B962673D171C31A8EEF19A1D23246AF16CA3CB6CF04AF8C29F6ECFF4D7EE8152D4006F6BF95FEEDD62307E3F5C9DAAF72A13B378442AA2F4DD0B62A9726EA1D9A3FAF369A4ABFDE9FD7BB9E3E87D07B989A712F644ED58D687785165A794ED7D3FAB8B0FB04F0B5F26C21A4442FD727A5B0B86A1E75775FD7BB73401884E4345B20E63F56C0119D6321D815B93BBB603E70C4AF4558DA4058BF1B59CD96954BAFEC0BCFDDB56016CF0C0656ABC386DA0679A26B2EA9A6708016F9598969825EC95886A4B344EECBEA30D4EF5CFD887A4894D786038EC92A915A1A61C6B75126EE04E56C25F48D970FC025844166748E16DDF334602D7CE10779ACF113AF946563D1CFA12FC881CABA84337E30B12C8B22CADDD71418F98634B908CA51806C4BE7823E92660B6D99AC11CAEA2DB68F273CEBA12B4A130C151A75E6DCC4EDB63C65836C5340FE00FEC5BF79816EE618883D1ABFDA20438ED0D9604143BDB244B9094CE49B1C2"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(688)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll

- - - - - - - > 'lsass.exe'(744)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
c:\windows\system32\relog_ap.dll
.
Celkový čas: 2010-03-24 20:54:20
ComboFix-quarantined-files.txt 2010-03-24 19:54
ComboFix2.txt 2010-03-20 22:30
ComboFix3.txt 2010-03-04 17:55
ComboFix4.txt 2010-02-27 22:54

Před spuštěním: 4 823 064 576
Po spuštění: 4 805 005 312

Current=3 Default=3 Failed=2 LastKnownGood=1 Sets=1,2,3,4
- - End Of File - - 9588B252F0651D7D60279FAB8C74AF80

[Rudy]

Byly smazány 4 položky, zbytek logu vypadá OK. Nastala nějaká změna?

[malakov01]

Dobrý den,
kupodivu se mi zdá, že se vše zlepšilo. Kromě dlouhodobě neřešitelné hlášky "V aplikaci Generic Host Process for Win32 Services došlo k problému a je třeba ji zavřít. Omlouváme se za vzniklé potíže.". Pokud byste našel příčinu a lék, tak jste génius a budu se Vám hluboce klanět.

Děkuji, pošlu SMS

[Rudy]

V aplikaci Generic Host Process for Win32 Services došlo k problému a je třeba ji zavřít.

Máte nainstalovány všechny systémové záplaty? Jinak nemáte zač a za příspěvek děkujeme!