prosím o kontrolu logu na starším notebooku

[vyosek]

Odpovim Vam sem, at se to nemycha s Vasim ntb

TFC http://oldtimer.geekstogo.com/TFC.exe

• Stahnete a spustte
• Kliknete na Start a potvrdte OK
• Program uklidi a restartuje pc

OTC http://oldtimer.geekstogo.com/OTC.exe

• Stahnete a spustte
• Kliknete na CleanUp a potvrdte YES
• Program uklidi a restartuje PC

Stahnete Ccleaner (viz muj podpis), pri instalaci dejte fajfku pryc u yahoo toolbaru
Panel čistič

• Vse nechte jak je, jen dejte Analyzovat a pote Spustit CCleaner

Panel registry

• dejte Hledej problémy
• nasledne Opravit problémy - zalohu registru doporucuji udelat, opravte vsechny problemy
• postup opakujte dokud nebude bez problemu - vetsinou cca 3x

Panel nástroje

• Zde muzete odinstalovat nepotrebne programy

CCleaner doporucuji pouzivat cca jednou za 14 dni
V uvodnim logu nebyl antivir ani firewall - oboji doinstalujte - osobne Vam doporucuji kombinaci Avast+ZoneAlarm. Prehled antiviru mate ZDE a firewallu TADY.
Vloze novy log z RSITu

[marek2600]

Tak tady to je:)


Logfile of random's system information tool 1.07 (written by random/random)
Run by Lenka at 2010-06-09 18:18:02
Microsoft Windows 2000 Professional Service Pack 4
System drive C: has 2 GB (39%) free of 6 GB
Total RAM: 127 MB (15% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:19:19, on 9.6.2010
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\internat.exe
C:\Documents and Settings\Lenka\Plocha\RSIT.exe
C:\Program Files\trend micro\Lenka.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatche ... tbid=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\xfgnp.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\QIP\qip.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://msn.atlas.cz
O14 - IERESET.INF: MS_START_PAGE_URL=http://msn.atlas.cz
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0453DF4-5687-499A-8464-9A7BCAA5658D}: NameServer = 79.127.144.4,212.71.133.6
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

--
End of file - 3745 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Rádio - C:\WINDOWS\System32\msdxm.ocx [2005-06-03 849168]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SystemTray"=C:\WINDOWS\system32\SysTray.Exe [2000-03-20 3856]
"nod32kui"=C:\Program Files\Eset\nod32kui.exe [2010-06-07 949376]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Microsoft Driver Setup"=C:\WINDOWS\system32\xfgnp.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"=C:\WINDOWS\system32\internat.exe [2000-03-20 20752]

C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1
"DisableRegistryTools"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=36
"NoDriveAutoRun"=0xFFFFFFFF

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.inf - install -

======List of files/folders created in the last 1 months======

2010-06-09 18:03:54 ----D---- C:\Program Files\trend micro
2010-06-09 18:03:34 ----D---- C:\rsit
2010-06-09 17:40:37 ----D---- C:\Program Files\Sunbelt Software
2010-06-07 17:50:21 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2010-06-07 17:50:02 ----A---- C:\WINDOWS\system32\SET37E.tmp
2010-06-07 17:50:00 ----A---- C:\WINDOWS\system32\SET37F.tmp
2010-06-07 17:49:46 ----D---- C:\f7d80f73ebd201ebc08ae9bb828dba7f
2010-06-07 17:46:39 ----D---- C:\WINDOWS\msiinst.tmp
2010-06-07 17:45:29 ----A---- C:\WINDOWS\updcustom.dll.log
2010-06-07 17:18:41 ----D---- C:\Program Files\directx9c
2010-06-07 16:51:54 ----A---- C:\WINDOWS\ntbtlog.txt
2010-06-07 16:26:45 ----A---- C:\WINDOWS\system32\imon.dll
2010-06-07 16:25:06 ----D---- C:\Program Files\ESET
2010-06-05 12:22:25 ----D---- C:\Documents and Settings\All Users\Data aplikací\avg9
2010-06-05 12:07:27 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2010-06-05 12:07:00 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2010-06-05 12:06:33 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2010-06-05 12:06:08 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2010-06-05 12:04:00 ----D---- C:\WINDOWS\system32\Windows Media
2010-06-05 12:00:58 ----HDC---- C:\WINDOWS\$NtUpdateRollupPackUninstall$
2010-06-05 11:55:29 ----A---- C:\WINDOWS\system32\MRT.exe
2010-06-05 11:54:43 ----HDC---- C:\WINDOWS\$NtUninstallQ329115$
2010-06-05 11:39:44 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-06-05 11:39:40 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2010-06-05 11:39:36 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2010-06-05 11:39:32 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2010-06-05 11:39:28 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2010-06-05 11:39:24 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2010-06-05 11:39:20 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2010-06-05 11:39:16 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2010-06-05 11:36:48 ----A---- C:\WINDOWS\system32\psisdecd.dll
2010-06-05 11:36:48 ----A---- C:\WINDOWS\system32\msvidctl.dll
2010-06-05 11:36:47 ----A---- C:\WINDOWS\system32\wstdecod.dll
2010-06-05 11:36:46 ----A---- C:\WINDOWS\system32\msyuv.dll
2010-06-05 11:36:46 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-06-05 11:36:37 ----A---- C:\WINDOWS\system32\qedwipes.dll
2010-06-05 11:36:35 ----A---- C:\WINDOWS\system32\qedit.dll
2010-06-05 11:36:35 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2010-06-05 11:36:35 ----A---- C:\WINDOWS\system32\msdmo.dll
2010-06-05 11:36:34 ----A---- C:\WINDOWS\system32\quartz.dll
2010-06-05 11:36:33 ----A---- C:\WINDOWS\system32\qdvd.dll
2010-06-05 11:36:33 ----A---- C:\WINDOWS\system32\qdv.dll
2010-06-05 11:36:33 ----A---- C:\WINDOWS\system32\qcap.dll
2010-06-05 11:36:33 ----A---- C:\WINDOWS\system32\mciqtz32.dll
2010-06-05 11:36:33 ----A---- C:\WINDOWS\system32\encapi.dll
2010-06-05 11:36:33 ----A---- C:\WINDOWS\system32\devenum.dll
2010-06-05 11:36:32 ----A---- C:\WINDOWS\system32\amstream.dll
2010-06-05 11:36:31 ----A---- C:\WINDOWS\system32\d3dxof.dll
2010-06-05 11:36:31 ----A---- C:\WINDOWS\system32\d3drm.dll
2010-06-05 11:36:31 ----A---- C:\WINDOWS\system32\d3dramp.dll
2010-06-05 11:36:31 ----A---- C:\WINDOWS\system32\d3dpmesh.dll
2010-06-05 11:36:30 ----A---- C:\WINDOWS\system32\dswave.dll
2010-06-05 11:36:30 ----A---- C:\WINDOWS\system32\dmusic.dll
2010-06-05 11:36:30 ----A---- C:\WINDOWS\system32\dmsynth.dll
2010-06-05 11:36:30 ----A---- C:\WINDOWS\system32\dmstyle.dll
2010-06-05 11:36:30 ----A---- C:\WINDOWS\system32\dmscript.dll
2010-06-05 11:36:30 ----A---- C:\WINDOWS\system32\dmloader.dll
2010-06-05 11:36:30 ----A---- C:\WINDOWS\system32\dmime.dll
2010-06-05 11:36:30 ----A---- C:\WINDOWS\system32\dmcompos.dll
2010-06-05 11:36:30 ----A---- C:\WINDOWS\system32\dmband.dll
2010-06-05 11:36:30 ----A---- C:\WINDOWS\system32\d3dim.dll
2010-06-05 11:36:29 ----A---- C:\WINDOWS\system32\dinput8.dll
2010-06-05 11:36:29 ----A---- C:\WINDOWS\system32\d3d9.dll
2010-06-05 11:36:28 ----A---- C:\WINDOWS\system32\d3d8.dll
2010-06-05 11:36:26 ----A---- C:\WINDOWS\system32\dxdllreg.exe
2010-06-05 11:36:26 ----A---- C:\WINDOWS\system32\dxdiagn.dll
2010-06-05 11:36:26 ----A---- C:\WINDOWS\system32\dxdiag.exe
2010-06-05 11:36:26 ----A---- C:\WINDOWS\system32\dsdmoprp.dll
2010-06-05 11:36:26 ----A---- C:\WINDOWS\system32\dsdmo.dll
2010-06-05 11:36:26 ----A---- C:\WINDOWS\system32\dpvvox.dll
2010-06-05 11:36:26 ----A---- C:\WINDOWS\system32\dpvsetup.exe
2010-06-05 11:36:25 ----A---- C:\WINDOWS\system32\dpvoice.dll
2010-06-05 11:36:25 ----A---- C:\WINDOWS\system32\dpvacm.dll
2010-06-05 11:36:22 ----A---- C:\WINDOWS\system32\pid.dll
2010-06-05 11:36:22 ----A---- C:\WINDOWS\system32\gcdef.dll
2010-06-05 11:36:22 ----A---- C:\WINDOWS\system32\dx8vb.dll
2010-06-05 11:36:22 ----A---- C:\WINDOWS\system32\dpnsvr.exe
2010-06-05 11:36:22 ----A---- C:\WINDOWS\system32\dpnlobby.dll
2010-06-05 11:36:22 ----A---- C:\WINDOWS\system32\dpnhupnp.dll
2010-06-05 11:36:22 ----A---- C:\WINDOWS\system32\dpnhpast.dll
2010-06-05 11:36:22 ----A---- C:\WINDOWS\system32\dpnet.dll
2010-06-05 11:36:22 ----A---- C:\WINDOWS\system32\dpnaddr.dll
2010-06-05 11:36:22 ----A---- C:\WINDOWS\system32\dimap.dll
2010-06-05 11:36:22 ----A---- C:\WINDOWS\system32\diactfrm.dll
2010-06-05 11:36:22 ----A---- C:\WINDOWS\system32\d3d8thk.dll
2010-06-05 11:36:21 ----A---- C:\WINDOWS\system32\dx7vb.dll
2010-06-05 11:36:21 ----A---- C:\WINDOWS\system32\dsound3d.dll
2010-06-05 11:36:20 ----A---- C:\WINDOWS\system32\dsound.dll
2010-06-05 11:36:20 ----A---- C:\WINDOWS\system32\dpwsockx.dll
2010-06-05 11:36:20 ----A---- C:\WINDOWS\system32\dpmodemx.dll
2010-06-05 11:36:20 ----A---- C:\WINDOWS\system32\dplayx.dll
2010-06-05 11:36:20 ----A---- C:\WINDOWS\system32\dplaysvr.exe
2010-06-05 11:36:20 ----A---- C:\WINDOWS\system32\dinput.dll
2010-06-05 11:36:20 ----A---- C:\WINDOWS\system32\ddraw.dll
2010-06-05 11:36:20 ----A---- C:\WINDOWS\system32\d3dim700.dll
2010-06-05 11:35:54 ----D---- C:\WINDOWS\system32\DirectX
2010-06-05 08:06:40 ----D---- C:\WINDOWS\ime
2010-06-05 08:06:19 ----AHD---- C:\Program Files\WindowsUpdate
2010-06-05 07:57:20 ----N---- C:\WINDOWS\system32\wuauserv.dll
2010-06-05 07:57:20 ----N---- C:\WINDOWS\system32\wuaueng.dll
2010-06-05 07:57:20 ----D---- C:\WINDOWS\ServicePackFiles
2010-06-05 07:57:19 ----N---- C:\WINDOWS\system32\wuauclt.exe
2010-06-05 07:57:19 ----N---- C:\WINDOWS\system32\winhttp.dll
2010-06-05 07:57:19 ----N---- C:\WINDOWS\system32\qmgrprxy.dll
2010-06-05 07:57:19 ----N---- C:\WINDOWS\system32\qmgr.dll
2010-06-05 07:57:19 ----N---- C:\WINDOWS\system32\iuengine.dll
2010-06-05 07:57:18 ----N---- C:\WINDOWS\system32\iuctl.dll
2010-06-05 07:57:18 ----D---- C:\WINDOWS\system32\ie_de
2010-06-05 07:57:17 ----D---- C:\WINDOWS\system32\CertSrv
2010-06-05 07:57:06 ----N---- C:\WINDOWS\system32\wzcsvc.dll
2010-06-05 07:57:06 ----N---- C:\WINDOWS\system32\wzcsetup.exe
2010-06-05 07:57:06 ----N---- C:\WINDOWS\system32\wzcsapi.dll
2010-06-05 07:57:06 ----N---- C:\WINDOWS\system32\wzcdlg.dll
2010-06-05 07:57:05 ----N---- C:\WINDOWS\system32\sptsupd.exe
2010-06-05 07:57:05 ----N---- C:\WINDOWS\system32\spiisupd.exe
2010-06-05 07:57:05 ----N---- C:\WINDOWS\system32\sp4iis.exe
2010-06-05 07:57:05 ----N---- C:\WINDOWS\system32\sp2res.dll
2010-06-05 07:57:05 ----N---- C:\WINDOWS\system32\scrdx86.dll
2010-06-05 07:57:05 ----N---- C:\WINDOWS\system32\scrdenrl.dll
2010-06-05 07:57:05 ----A---- C:\WINDOWS\system32\sdbapiu.dll
2010-06-05 07:57:04 ----N---- C:\WINDOWS\system32\rsaenh.dll
2010-06-05 07:57:04 ----N---- C:\WINDOWS\system32\perfvd.exe
2010-06-05 07:57:04 ----N---- C:\WINDOWS\system32\msxmlr.dll
2010-06-05 07:57:04 ----N---- C:\WINDOWS\system32\msmqprop.exe
2010-06-05 07:57:04 ----N---- C:\WINDOWS\system32\msiregmv.exe
2010-06-05 07:57:04 ----N---- C:\WINDOWS\system32\iisperf.txt
2010-06-05 07:57:04 ----N---- C:\WINDOWS\system32\hccoin.dll
2010-06-05 07:57:04 ----N---- C:\WINDOWS\system32\gpresult.exe
2010-06-05 07:57:04 ----N---- C:\WINDOWS\system32\ftpqfe.exe
2010-06-05 07:57:04 ----A---- C:\WINDOWS\system32\msisip.dll
2010-06-05 07:57:03 ----N---- C:\WINDOWS\system32\dssenh.dll
2010-06-05 07:57:03 ----N---- C:\WINDOWS\system32\authz.dll
2010-06-05 07:56:15 ----A---- C:\WINDOWS\winrep.exe
2010-06-05 07:56:14 ----A---- C:\WINDOWS\winhlp32.exe
2010-06-05 07:56:14 ----A---- C:\WINDOWS\hh.exe
2010-06-05 07:56:14 ----A---- C:\WINDOWS\explorer.exe
2010-06-05 07:56:13 ----A---- C:\WINDOWS\system32\XENROLL.DLL
2010-06-05 07:56:13 ----A---- C:\WINDOWS\system32\xactsrv.dll
2010-06-05 07:56:13 ----A---- C:\WINDOWS\system32\wupdinfo.dll
2010-06-05 07:56:13 ----A---- C:\WINDOWS\system32\wsock32.dll
2010-06-05 07:56:13 ----A---- C:\WINDOWS\system32\wsnmp32.dll
2010-06-05 07:56:13 ----A---- C:\WINDOWS\system32\wshtcpip.dll
2010-06-05 07:56:12 ----A---- C:\WINDOWS\system32\wshirda.dll
2010-06-05 07:56:12 ----A---- C:\WINDOWS\system32\wshatm.dll
2010-06-05 07:56:12 ----A---- C:\WINDOWS\system32\ws2_32.dll
2010-06-05 07:56:12 ----A---- C:\WINDOWS\system32\wpnpinst.exe
2010-06-05 07:56:12 ----A---- C:\WINDOWS\system32\wmicore.dll
2010-06-05 07:56:11 ----A---- C:\WINDOWS\system32\winver.exe
2010-06-05 07:56:11 ----A---- C:\WINDOWS\system32\winsta.dll
2010-06-05 07:56:10 ----A---- C:\WINDOWS\system32\winsmon.dll
2010-06-05 07:56:10 ----A---- C:\WINDOWS\system32\winscard.dll
2010-06-05 07:56:09 ----A---- C:\WINDOWS\system32\winfax.dll
2010-06-05 07:56:09 ----A---- C:\WINDOWS\system32\webhits.dll
2010-06-05 07:56:08 ----A---- C:\WINDOWS\system32\webcheck.dll
2010-06-05 07:56:07 ----A---- C:\WINDOWS\system32\wavemsp.dll
2010-06-05 07:56:07 ----A---- C:\WINDOWS\system32\vga.dll
2010-06-05 07:56:06 ----A---- C:\WINDOWS\system32\vfpodbc.dll
2010-06-05 07:56:06 ----A---- C:\WINDOWS\system32\version.dll
2010-06-05 07:56:05 ----A---- C:\WINDOWS\system32\vbscript.dll
2010-06-05 07:56:05 ----A---- C:\WINDOWS\system32\vbajet32.dll
2010-06-05 07:56:05 ----A---- C:\WINDOWS\system32\utilman.exe
2010-06-05 07:56:04 ----A---- C:\WINDOWS\system32\utildll.dll
2010-06-05 07:56:03 ----A---- C:\WINDOWS\system32\usp10.dll
2010-06-05 07:56:02 ----A---- C:\WINDOWS\system32\usbmon.dll
2010-06-05 07:56:01 ----A---- C:\WINDOWS\system32\uniplat.dll
2010-06-05 07:56:01 ----A---- C:\WINDOWS\system32\unimdmat.dll
2010-06-05 07:56:01 ----A---- C:\WINDOWS\system32\umandlg.dll
2010-06-05 07:56:00 ----A---- C:\WINDOWS\system32\txfaux.dll
2010-06-05 07:56:00 ----A---- C:\WINDOWS\system32\trkwks.dll
2010-06-05 07:56:00 ----A---- C:\WINDOWS\system32\traffic.dll
2010-06-05 07:56:00 ----A---- C:\WINDOWS\system32\tlntsvr.exe
2010-06-05 07:55:59 ----A---- C:\WINDOWS\system32\tlntsess.exe
2010-06-05 07:55:59 ----A---- C:\WINDOWS\system32\thumbvw.dll
2010-06-05 07:55:59 ----A---- C:\WINDOWS\system32\tftp.exe
2010-06-05 07:55:58 ----A---- C:\WINDOWS\system32\tcpmon.ini
2010-06-05 07:55:58 ----A---- C:\WINDOWS\system32\tcpmon.dll
2010-06-05 07:55:58 ----A---- C:\WINDOWS\system32\tcpmib.dll
2010-06-05 07:55:58 ----A---- C:\WINDOWS\system32\TASKMGR.EXE
2010-06-05 07:55:58 ----A---- C:\WINDOWS\system32\tapisrv.dll
2010-06-05 07:55:58 ----A---- C:\WINDOWS\system32\TAPI32.DLL
2010-06-05 07:55:57 ----A---- C:\WINDOWS\system32\tapi3.dll
2010-06-05 07:55:57 ----A---- C:\WINDOWS\system32\svcpack.dll
2010-06-05 07:55:56 ----A---- C:\WINDOWS\system32\strmdll.dll
2010-06-05 07:55:56 ----A---- C:\WINDOWS\system32\storprop.dll
2010-06-05 07:55:56 ----A---- C:\WINDOWS\system32\stobject.dll
2010-06-05 07:55:56 ----A---- C:\WINDOWS\system32\stisvc.exe
2010-06-05 07:55:56 ----A---- C:\WINDOWS\system32\stimon.exe
2010-06-05 07:55:55 ----A---- C:\WINDOWS\system32\sti.dll
2010-06-05 07:55:54 ----A---- C:\WINDOWS\system32\sqlwoa.dll
2010-06-05 07:55:53 ----A---- C:\WINDOWS\system32\sqlwid.dll
2010-06-05 07:55:53 ----A---- C:\WINDOWS\system32\sqlstr.dll
2010-06-05 07:55:53 ----A---- C:\WINDOWS\system32\SQLSRV32.DLL
2010-06-05 07:55:52 ----A---- C:\WINDOWS\system32\snmpsnap.dll
2010-06-05 07:55:52 ----A---- C:\WINDOWS\system32\SNMPAPI.DLL
2010-06-05 07:55:52 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-06-05 07:55:52 ----A---- C:\WINDOWS\system32\smlogsvc.exe
2010-06-05 07:55:52 ----A---- C:\WINDOWS\system32\smlogcfg.dll
2010-06-05 07:55:52 ----A---- C:\WINDOWS\system32\skeys.exe
2010-06-05 07:55:52 ----A---- C:\WINDOWS\system32\skdll.dll
2010-06-05 07:55:51 ----A---- C:\WINDOWS\system32\sisbkup.dll
2010-06-05 07:55:51 ----A---- C:\WINDOWS\system32\shmgrate.exe
2010-06-05 07:55:51 ----A---- C:\WINDOWS\system32\shim.dll
2010-06-05 07:55:49 ----A---- C:\WINDOWS\system32\shdoclc.dll
2010-06-05 07:55:48 ----A---- C:\WINDOWS\system32\sfc.dll
2010-06-05 07:55:48 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-06-05 07:55:48 ----A---- C:\WINDOWS\system32\sensapi.dll
2010-06-05 07:55:48 ----A---- C:\WINDOWS\system32\sens.dll
2010-06-05 07:55:48 ----A---- C:\WINDOWS\system32\sendmail.dll
2010-06-05 07:55:47 ----A---- C:\WINDOWS\system32\secur32.dll
2010-06-05 07:55:47 ----A---- C:\WINDOWS\system32\seclogon.dll
2010-06-05 07:55:47 ----A---- C:\WINDOWS\system32\secedit.exe
2010-06-05 07:55:47 ----A---- C:\WINDOWS\system32\scrrun.dll
2010-06-05 07:55:47 ----A---- C:\WINDOWS\system32\scrobj.dll
2010-06-05 07:55:46 ----A---- C:\WINDOWS\system32\scripto.dll
2010-06-05 07:55:46 ----A---- C:\WINDOWS\system32\sclgntfy.dll
2010-06-05 07:55:45 ----A---- C:\WINDOWS\system32\runas.exe
2010-06-05 07:55:45 ----A---- C:\WINDOWS\system32\rtm.dll
2010-06-05 07:55:45 ----A---- C:\WINDOWS\system32\rsvpsp.dll
2010-06-05 07:55:45 ----A---- C:\WINDOWS\system32\rsvp.exe
2010-06-05 07:55:44 ----A---- C:\WINDOWS\system32\rsnotify.exe
2010-06-05 07:55:44 ----A---- C:\WINDOWS\system32\rsm.exe
2010-06-05 07:55:44 ----A---- C:\WINDOWS\system32\rsh.exe
2010-06-05 07:55:44 ----A---- C:\WINDOWS\system32\rsfsaps.dll
2010-06-05 07:55:43 ----A---- C:\WINDOWS\system32\rpcns4.dll
2010-06-05 07:55:43 ----A---- C:\WINDOWS\system32\routeext.dll
2010-06-05 07:55:42 ----A---- C:\WINDOWS\system32\RNR20.DLL
2010-06-05 07:55:42 ----A---- C:\WINDOWS\system32\riched20.dll
2010-06-05 07:55:42 ----A---- C:\WINDOWS\system32\RESUTILS.DLL
2010-06-05 07:55:42 ----A---- C:\WINDOWS\system32\rend.dll
2010-06-05 07:55:41 ----A---- C:\WINDOWS\system32\REGSVR32.EXE
2010-06-05 07:55:41 ----A---- C:\WINDOWS\system32\regsvc.exe
2010-06-05 07:55:41 ----A---- C:\WINDOWS\system32\regedt32.exe
2010-06-05 07:55:41 ----A---- C:\WINDOWS\system32\regapi.dll
2010-06-05 07:55:41 ----A---- C:\WINDOWS\system32\rastls.dll
2010-06-05 07:55:40 ----A---- C:\WINDOWS\system32\RASSCRPT.DLL
2010-06-05 07:55:40 ----A---- C:\WINDOWS\system32\RASSAPI.DLL
2010-06-05 07:55:40 ----A---- C:\WINDOWS\system32\rasppp.dll
2010-06-05 07:55:40 ----A---- C:\WINDOWS\system32\rasmontr.dll
2010-06-05 07:55:39 ----A---- C:\WINDOWS\system32\rasmans.dll
2010-06-05 07:55:39 ----A---- C:\WINDOWS\system32\RASCHAP.DLL
2010-06-05 07:55:39 ----A---- C:\WINDOWS\system32\rapilib.dll
2010-06-05 07:55:38 ----A---- C:\WINDOWS\system32\query.dll
2010-06-05 07:55:37 ----A---- C:\WINDOWS\system32\powrprof.dll
2010-06-05 07:55:37 ----A---- C:\WINDOWS\system32\polstore.dll
2010-06-05 07:55:37 ----A---- C:\WINDOWS\system32\polagent.dll
2010-06-05 07:55:37 ----A---- C:\WINDOWS\system32\pngfilt.dll
2010-06-05 07:55:36 ----A---- C:\WINDOWS\system32\perfproc.dll
2010-06-05 07:55:36 ----A---- C:\WINDOWS\system32\perfdisk.dll
2010-06-05 07:55:36 ----A---- C:\WINDOWS\system32\pdh.dll
2010-06-05 07:55:36 ----A---- C:\WINDOWS\system32\packager.exe
2010-06-05 07:55:36 ----A---- C:\WINDOWS\system32\osk.exe
2010-06-05 07:55:35 ----A---- C:\WINDOWS\system32\OPENGL32.DLL
2010-06-05 07:55:35 ----A---- C:\WINDOWS\system32\olethk32.dll
2010-06-05 07:55:35 ----A---- C:\WINDOWS\system32\OLEPRO32.DLL
2010-06-05 07:55:34 ----A---- C:\WINDOWS\system32\oleprn.dll
2010-06-05 07:55:33 ----A---- C:\WINDOWS\system32\oieng400.dll
2010-06-05 07:55:33 ----A---- C:\WINDOWS\system32\offfilt.dll
2010-06-05 07:55:33 ----A---- C:\WINDOWS\system32\odtext32.dll
2010-06-05 07:55:33 ----A---- C:\WINDOWS\system32\odpdx32.dll
2010-06-05 07:55:33 ----A---- C:\WINDOWS\system32\odfox32.dll
2010-06-05 07:55:32 ----A---- C:\WINDOWS\system32\odexl32.dll
2010-06-05 07:55:32 ----A---- C:\WINDOWS\system32\oddbse32.dll
2010-06-05 07:55:32 ----A---- C:\WINDOWS\system32\ODBCTRAC.dll
2010-06-05 07:55:32 ----A---- C:\WINDOWS\system32\odbcjt32.dll
2010-06-05 07:55:32 ----A---- C:\WINDOWS\system32\odbcji32.dll
2010-06-05 07:55:32 ----A---- C:\WINDOWS\system32\odbcint.dll
2010-06-05 07:55:32 ----A---- C:\WINDOWS\system32\odbccu32.dll
2010-06-05 07:55:31 ----A---- C:\WINDOWS\system32\odbccr32.dll
2010-06-05 07:55:31 ----A---- C:\WINDOWS\system32\ODBCCP32.DLL
2010-06-05 07:55:31 ----A---- C:\WINDOWS\system32\odbcconf.exe
2010-06-05 07:55:31 ----A---- C:\WINDOWS\system32\odbcconf.dll
2010-06-05 07:55:31 ----A---- C:\WINDOWS\system32\ODBCBCP.DLL
2010-06-05 07:55:31 ----A---- C:\WINDOWS\system32\ODBCAD32.exe
2010-06-05 07:55:31 ----A---- C:\WINDOWS\system32\ODBC32GT.dll
2010-06-05 07:55:30 ----A---- C:\WINDOWS\system32\ODBC32.DLL
2010-06-05 07:55:30 ----A---- C:\WINDOWS\system32\ocmanage.dll
2010-06-05 07:55:30 ----A---- C:\WINDOWS\system32\occache.dll
2010-06-05 07:55:30 ----A---- C:\WINDOWS\system32\objsel.dll
2010-06-05 07:55:29 ----A---- C:\WINDOWS\system32\oakley.dll
2010-06-05 07:55:29 ----A---- C:\WINDOWS\system32\ntmssvc.dll
2010-06-05 07:55:29 ----A---- C:\WINDOWS\system32\ntmsdba.dll
2010-06-05 07:55:29 ----A---- C:\WINDOWS\system32\ntmsapi.dll
2010-06-05 07:55:28 ----A---- C:\WINDOWS\system32\NTMARTA.DLL
2010-06-05 07:55:27 ----A---- C:\WINDOWS\system32\ntdsutil.exe
2010-06-05 07:55:27 ----A---- C:\WINDOWS\system32\ntdskcc.dll
2010-06-05 07:55:27 ----A---- C:\WINDOWS\system32\ntdsetup.dll
2010-06-05 07:55:27 ----A---- C:\WINDOWS\system32\ntdsbsrv.dll
2010-06-05 07:55:27 ----A---- C:\WINDOWS\system32\ntdsbcli.dll
2010-06-05 07:55:27 ----A---- C:\WINDOWS\system32\ntdsatq.dll
2010-06-05 07:55:27 ----A---- C:\WINDOWS\system32\ntdsapi.dll
2010-06-05 07:55:26 ----A---- C:\WINDOWS\system32\nlhtml.dll
2010-06-05 07:55:25 ----A---- C:\WINDOWS\system32\netui0.dll
2010-06-05 07:55:25 ----A---- C:\WINDOWS\system32\NETSTAT.EXE
2010-06-05 07:55:24 ----A---- C:\WINDOWS\system32\netshell.dll
2010-06-05 07:55:24 ----A---- C:\WINDOWS\system32\netplwiz.dll
2010-06-05 07:55:24 ----A---- C:\WINDOWS\system32\netman.dll
2010-06-05 07:55:23 ----A---- C:\WINDOWS\system32\netid.dll
2010-06-05 07:55:23 ----A---- C:\WINDOWS\system32\NETDDE.EXE
2010-06-05 07:55:23 ----A---- C:\WINDOWS\system32\netcfgx.dll
2010-06-05 07:55:22 ----A---- C:\WINDOWS\system32\net1.exe
2010-06-05 07:55:22 ----A---- C:\WINDOWS\system32\NDDEAPIR.EXE
2010-06-05 07:55:22 ----A---- C:\WINDOWS\system32\NDDEAPI.DLL
2010-06-05 07:55:22 ----A---- C:\WINDOWS\system32\narrator.exe
2010-06-05 07:55:22 ----A---- C:\WINDOWS\system32\mydocs.dll
2010-06-05 07:55:21 ----A---- C:\WINDOWS\system32\mycomput.dll
2010-06-05 07:55:21 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-06-05 07:55:21 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-06-05 07:55:21 ----A---- C:\WINDOWS\system32\mtxclu.dll
2010-06-05 07:55:21 ----A---- C:\WINDOWS\system32\msxml.dll
2010-06-05 07:55:20 ----A---- C:\WINDOWS\system32\msxbde40.dll
2010-06-05 07:55:20 ----A---- C:\WINDOWS\system32\mswstr10.dll
2010-06-05 07:55:20 ----A---- C:\WINDOWS\system32\mswsock.dll
2010-06-05 07:55:19 ----A---- C:\WINDOWS\system32\mswdat10.dll
2010-06-05 07:55:19 ----A---- C:\WINDOWS\system32\msw3prt.dll
2010-06-05 07:55:18 ----A---- C:\WINDOWS\system32\msvfw32.dll
2010-06-05 07:55:17 ----A---- C:\WINDOWS\system32\MSVBVM60.DLL
2010-06-05 07:55:17 ----A---- C:\WINDOWS\system32\mstext40.dll
2010-06-05 07:55:17 ----A---- C:\WINDOWS\system32\mstask.exe
2010-06-05 07:55:17 ----A---- C:\WINDOWS\system32\mstask.dll
2010-06-05 07:55:16 ----A---- C:\WINDOWS\system32\msswchx.exe
2010-06-05 07:55:16 ----A---- C:\WINDOWS\system32\msswch.dll
2010-06-05 07:55:16 ----A---- C:\WINDOWS\system32\MSSIGN32.DLL
2010-06-05 07:55:16 ----A---- C:\WINDOWS\system32\msrle32.dll
2010-06-05 07:55:16 ----A---- C:\WINDOWS\system32\msrepl40.dll
2010-06-05 07:55:15 ----A---- C:\WINDOWS\system32\msrd3x40.dll
2010-06-05 07:55:15 ----A---- C:\WINDOWS\system32\msrd2x40.dll
2010-06-05 07:55:15 ----A---- C:\WINDOWS\system32\msrating.dll
2010-06-05 07:55:15 ----A---- C:\WINDOWS\system32\MSPRIVS.DLL
2010-06-05 07:55:14 ----A---- C:\WINDOWS\system32\mspbde40.dll
2010-06-05 07:55:14 ----A---- C:\WINDOWS\system32\mspatcha.dll
2010-06-05 07:55:14 ----A---- C:\WINDOWS\system32\msorcl32.dll
2010-06-05 07:55:14 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-06-05 07:55:14 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-06-05 07:55:13 ----A---- C:\WINDOWS\system32\msltus40.dll
2010-06-05 07:55:13 ----A---- C:\WINDOWS\system32\msjtes40.dll
2010-06-05 07:55:13 ----A---- C:\WINDOWS\system32\msjter40.dll
2010-06-05 07:55:13 ----A---- C:\WINDOWS\system32\msjint40.dll
2010-06-05 07:55:12 ----A---- C:\WINDOWS\system32\msjetoledb40.dll
2010-06-05 07:55:11 ----A---- C:\WINDOWS\system32\msjet40.dll
2010-06-05 07:55:11 ----A---- C:\WINDOWS\system32\msimsg.dll
2010-06-05 07:55:11 ----A---- C:\WINDOWS\system32\msihnd.dll
2010-06-05 07:55:10 ----A---- C:\WINDOWS\system32\msiexec.exe
2010-06-05 07:55:10 ----A---- C:\WINDOWS\system32\msieftp.dll
2010-06-05 07:55:10 ----A---- C:\WINDOWS\system32\msidntld.dll
2010-06-05 07:55:10 ----A---- C:\WINDOWS\system32\msident.dll
2010-06-05 07:55:09 ----A---- C:\WINDOWS\system32\msi.dll
2010-06-05 07:55:08 ----A---- C:\WINDOWS\system32\mshtmler.dll
2010-06-05 07:55:08 ----A---- C:\WINDOWS\system32\mshtmled.dll
2010-06-05 07:55:07 ----A---- C:\WINDOWS\system32\mshtml.dll
2010-06-05 07:55:07 ----A---- C:\WINDOWS\system32\mshta.exe
2010-06-05 07:55:06 ----A---- C:\WINDOWS\system32\msexch40.dll
2010-06-05 07:55:06 ----A---- C:\WINDOWS\system32\msexcl40.dll
2010-06-05 07:55:05 ----A---- C:\WINDOWS\system32\msdxmlc.dll
2010-06-05 07:55:05 ----A---- C:\WINDOWS\system32\msdtcui.dll
2010-06-05 07:55:04 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-06-05 07:55:03 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-06-05 07:55:03 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-06-05 07:55:03 ----A---- C:\WINDOWS\system32\msdart32.dll
2010-06-05 07:55:03 ----A---- C:\WINDOWS\system32\mscpxl32.dLL
2010-06-05 07:55:03 ----A---- C:\WINDOWS\system32\msclus.dll
2010-06-05 07:55:02 ----A---- C:\WINDOWS\system32\msafd.dll
2010-06-05 07:55:02 ----A---- C:\WINDOWS\system32\mprui.dll
2010-06-05 07:55:02 ----A---- C:\WINDOWS\system32\mprdim.dll
2010-06-05 07:55:02 ----A---- C:\WINDOWS\system32\mprddm.dll
2010-06-05 07:55:02 ----A---- C:\WINDOWS\system32\modemui.dll
2010-06-05 07:55:01 ----A---- C:\WINDOWS\system32\mobsync.exe
2010-06-05 07:55:01 ----A---- C:\WINDOWS\system32\mobsync.dll
2010-06-05 07:55:01 ----A---- C:\WINDOWS\system32\mmcndmgr.dll
2010-06-05 07:55:00 ----A---- C:\WINDOWS\system32\mmc.exe
2010-06-05 07:55:00 ----A---- C:\WINDOWS\system32\mlang.dll
2010-06-05 07:55:00 ----A---- C:\WINDOWS\system32\mimefilt.dll
2010-06-05 07:54:59 ----A---- C:\WINDOWS\system32\mfc42u.dll
2010-06-05 07:54:58 ----N---- C:\WINDOWS\system32\mfc42.dll
2010-06-05 07:54:58 ----A---- C:\WINDOWS\system32\mdminst.dll
2010-06-05 07:54:57 ----A---- C:\WINDOWS\system32\mdhcp.dll
2010-06-05 07:54:57 ----A---- C:\WINDOWS\system32\magnify.exe
2010-06-05 07:54:57 ----A---- C:\WINDOWS\system32\lz32.dll
2010-06-05 07:54:57 ----A---- C:\WINDOWS\system32\lpk.dll
2010-06-05 07:54:57 ----A---- C:\WINDOWS\system32\loghours.dll
2010-06-05 07:54:56 ----A---- C:\WINDOWS\system32\LODCTR.EXE
2010-06-05 07:54:56 ----A---- C:\WINDOWS\system32\localsec.dll
2010-06-05 07:54:56 ----A---- C:\WINDOWS\system32\LOADPERF.DLL
2010-06-05 07:54:56 ----A---- C:\WINDOWS\system32\KRNL386.EXE
2010-06-05 07:54:54 ----A---- C:\WINDOWS\system32\jscript.dll
2010-06-05 07:54:53 ----A---- C:\WINDOWS\system32\JET500.DLL
2010-06-05 07:54:53 ----A---- C:\WINDOWS\system32\ixsso.dll
2010-06-05 07:54:53 ----A---- C:\WINDOWS\system32\itss.dll
2010-06-05 07:54:52 ----A---- C:\WINDOWS\system32\itircl.dll
2010-06-05 07:54:52 ----A---- C:\WINDOWS\system32\isign32.dll
2010-06-05 07:54:52 ----A---- C:\WINDOWS\system32\irmon.dll
2010-06-05 07:54:52 ----A---- C:\WINDOWS\system32\iprtrmgr.dll
2010-06-05 07:54:52 ----A---- C:\WINDOWS\system32\IPROP.DLL
2010-06-05 07:54:51 ----A---- C:\WINDOWS\system32\ipnathlp.dll
2010-06-05 07:54:51 ----A---- C:\WINDOWS\system32\IPHLPAPI.DLL
2010-06-05 07:54:51 ----A---- C:\WINDOWS\system32\inseng.dll
2010-06-05 07:54:50 ----A---- C:\WINDOWS\system32\INITPKI.DLL
2010-06-05 07:54:50 ----A---- C:\WINDOWS\system32\infosoft.dll
2010-06-05 07:54:50 ----A---- C:\WINDOWS\system32\inetres.dll
2010-06-05 07:54:50 ----A---- C:\WINDOWS\system32\inetpp.dll
2010-06-05 07:54:50 ----A---- C:\WINDOWS\system32\INETMIB1.DLL
2010-06-05 07:54:49 ----A---- C:\WINDOWS\system32\inetcplc.dll
2010-06-05 07:54:49 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-06-05 07:54:49 ----A---- C:\WINDOWS\system32\imm32.dll
2010-06-05 07:54:49 ----A---- C:\WINDOWS\system32\imgutil.dll
2010-06-05 07:54:48 ----A---- C:\WINDOWS\system32\iesetup.dll
2010-06-05 07:54:48 ----A---- C:\WINDOWS\system32\iepeers.dll
2010-06-05 07:54:47 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2010-06-05 07:54:47 ----A---- C:\WINDOWS\system32\idq.dll
2010-06-05 07:54:47 ----A---- C:\WINDOWS\system32\icm32.dll
2010-06-05 07:54:47 ----A---- C:\WINDOWS\system32\iassvcs.dll
2010-06-05 07:54:47 ----A---- C:\WINDOWS\system32\iassdo.dll
2010-06-05 07:54:46 ----A---- C:\WINDOWS\system32\iassam.dll
2010-06-05 07:54:46 ----A---- C:\WINDOWS\system32\iasrad.dll
2010-06-05 07:54:46 ----A---- C:\WINDOWS\system32\iasperf.dll
2010-06-05 07:54:46 ----A---- C:\WINDOWS\system32\iasnap.dll
2010-06-05 07:54:46 ----A---- C:\WINDOWS\system32\iasads.dll
2010-06-05 07:54:46 ----A---- C:\WINDOWS\system32\iasacct.dll
2010-06-05 07:54:46 ----A---- C:\WINDOWS\system32\HTICONS.DLL
2010-06-05 07:54:45 ----A---- C:\WINDOWS\system32\hotplug.dll
2010-06-05 07:54:45 ----A---- C:\WINDOWS\system32\hlink.dll
2010-06-05 07:54:45 ----A---- C:\WINDOWS\system32\hid.dll
2010-06-05 07:54:45 ----A---- C:\WINDOWS\system32\hhsetup.dll
2010-06-05 07:54:44 ----A---- C:\WINDOWS\system32\h323msp.dll
2010-06-05 07:54:43 ----A---- C:\WINDOWS\system32\gptext.dll
2010-06-05 07:54:43 ----A---- C:\WINDOWS\system32\gpedit.dll
2010-06-05 07:54:42 ----A---- C:\WINDOWS\system32\FONTEXT.DLL
2010-06-05 07:54:42 ----A---- C:\WINDOWS\system32\findstr.exe
2010-06-05 07:54:42 ----A---- C:\WINDOWS\system32\filemgmt.dll
2010-06-05 07:54:42 ----A---- C:\WINDOWS\system32\fdeploy.dll
2010-06-05 07:54:41 ----A---- C:\WINDOWS\system32\faxt30.dll
2010-06-05 07:54:41 ----A---- C:\WINDOWS\system32\FAXSVC.EXE
2010-06-05 07:54:41 ----A---- C:\WINDOWS\system32\faxdrv.dll
2010-06-05 07:54:41 ----A---- C:\WINDOWS\system32\faxcom.dll
2010-06-05 07:54:40 ----A---- C:\WINDOWS\system32\faxadmin.dll
2010-06-05 07:54:40 ----A---- C:\WINDOWS\system32\expsrv.dll
2010-06-05 07:54:40 ----A---- C:\WINDOWS\system32\eudcedit.exe
2010-06-05 07:54:40 ----A---- C:\WINDOWS\system32\esentutl.exe
2010-06-05 07:54:39 ----A---- C:\WINDOWS\system32\esent.dll
2010-06-05 07:54:39 ----A---- C:\WINDOWS\system32\es.dll
2010-06-05 07:54:38 ----A---- C:\WINDOWS\system32\els.dll
2010-06-05 07:54:38 ----A---- C:\WINDOWS\system32\dxmrtp.dll
2010-06-05 07:54:38 ----A---- C:\WINDOWS\system32\dxmasf.dll
2010-06-05 07:54:36 ----A---- C:\WINDOWS\system32\dsuiext.dll
2010-06-05 07:54:36 ----A---- C:\WINDOWS\system32\dssec.dll
2010-06-05 07:54:35 ----A---- C:\WINDOWS\system32\dsquery.dll
2010-06-05 07:54:35 ----A---- C:\WINDOWS\system32\dskquoui.dll
2010-06-05 07:54:35 ----A---- C:\WINDOWS\system32\dskquota.dll
2010-06-05 07:54:35 ----A---- C:\WINDOWS\system32\dsfolder.dll
2010-06-05 07:54:34 ----A---- C:\WINDOWS\system32\dsauth.dll
2010-06-05 07:54:34 ----A---- C:\WINDOWS\system32\ds32gt.dll
2010-06-05 07:54:34 ----A---- C:\WINDOWS\system32\dmutil.dll
2010-06-05 07:54:33 ----A---- C:\WINDOWS\system32\dmserver.dll
2010-06-05 07:54:33 ----A---- C:\WINDOWS\system32\dmremote.exe
2010-06-05 07:54:33 ----A---- C:\WINDOWS\system32\dmintf.dll
2010-06-05 07:54:33 ----A---- C:\WINDOWS\system32\dmdskres.dll
2010-06-05 07:54:33 ----A---- C:\WINDOWS\system32\dmdskmgr.dll
2010-06-05 07:54:33 ----A---- C:\WINDOWS\system32\dmdlgs.dll
2010-06-05 07:54:32 ----A---- C:\WINDOWS\system32\dmconfig.dll
2010-06-05 07:54:32 ----A---- C:\WINDOWS\system32\dmadmin.exe
2010-06-05 07:54:32 ----A---- C:\WINDOWS\system32\dllhst3g.exe
2010-06-05 07:54:32 ----A---- C:\WINDOWS\system32\DLLHOST.EXE
2010-06-05 07:54:32 ----A---- C:\WINDOWS\system32\diskperf.exe
2010-06-05 07:54:32 ----A---- C:\WINDOWS\system32\diskcopy.dll
2010-06-05 07:54:31 ----A---- C:\WINDOWS\system32\dhcpmon.dll
2010-06-05 07:54:31 ----A---- C:\WINDOWS\system32\dfsshlex.dll
2010-06-05 07:54:31 ----A---- C:\WINDOWS\system32\dfrgsnap.dll
2010-06-05 07:54:31 ----A---- C:\WINDOWS\system32\dfrgntfs.exe
2010-06-05 07:54:30 ----A---- C:\WINDOWS\system32\dfrgfat.exe
2010-06-05 07:54:30 ----A---- C:\WINDOWS\system32\devmgr.dll
2010-06-05 07:54:30 ----A---- C:\WINDOWS\system32\DCOMCNFG.EXE
2010-06-05 07:54:30 ----A---- C:\WINDOWS\system32\dbnmpntw.dll
2010-06-05 07:54:30 ----A---- C:\WINDOWS\system32\dbmsvinn.dLL
2010-06-05 07:54:30 ----A---- C:\WINDOWS\system32\dbmsspxn.dll
2010-06-05 07:54:29 ----A---- C:\WINDOWS\system32\dbmsrpcn.dll
2010-06-05 07:54:29 ----A---- C:\WINDOWS\system32\dbmsadsn.dll
2010-06-05 07:54:29 ----A---- C:\WINDOWS\system32\CSRSS.EXE
2010-06-05 07:54:28 ----A---- C:\WINDOWS\system32\cscui.dll
2010-06-05 07:54:28 ----A---- C:\WINDOWS\system32\cscdll.dll
2010-06-05 07:54:28 ----A---- C:\WINDOWS\system32\CRYPTUI.DLL
2010-06-05 07:54:28 ----A---- C:\WINDOWS\system32\CRYPTNET.DLL
2010-06-05 07:54:27 ----A---- C:\WINDOWS\system32\cryptdll.dll
2010-06-05 07:54:27 ----A---- C:\WINDOWS\system32\CRYPTDLG.DLL
2010-06-05 07:54:26 ----A---- C:\WINDOWS\system32\control.exe
2010-06-05 07:54:26 ----A---- C:\WINDOWS\system32\conime.exe
2010-06-05 07:54:26 ----A---- C:\WINDOWS\system32\confmsp.dll
2010-06-05 07:54:26 ----A---- C:\WINDOWS\system32\comuid.dll
2010-06-05 07:54:25 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-06-05 07:54:25 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-06-05 07:54:25 ----A---- C:\WINDOWS\system32\compobj.dll
2010-06-05 07:54:24 ----A---- C:\WINDOWS\system32\command.com
2010-06-05 07:54:24 ----A---- C:\WINDOWS\system32\COMCAT.DLL
2010-06-05 07:54:24 ----A---- C:\WINDOWS\system32\colbact.dll
2010-06-05 07:54:24 ----A---- C:\WINDOWS\system32\cmutil.dll
2010-06-05 07:54:24 ----A---- C:\WINDOWS\system32\cmstp.exe
2010-06-05 07:54:24 ----A---- C:\WINDOWS\system32\cmprops.dll
2010-06-05 07:54:23 ----A---- C:\WINDOWS\system32\cmnquery.dll
2010-06-05 07:54:23 ----A---- C:\WINDOWS\system32\cmdial32.dll
2010-06-05 07:54:23 ----A---- C:\WINDOWS\system32\CLUSTER.EXE
2010-06-05 07:54:23 ----A---- C:\WINDOWS\system32\CLUSAPI.DLL
2010-06-05 07:54:23 ----A---- C:\WINDOWS\system32\cliconfg.exe
2010-06-05 07:54:22 ----A---- C:\WINDOWS\system32\cliconfg.dll
2010-06-05 07:54:22 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-06-05 07:54:22 ----A---- C:\WINDOWS\system32\cipher.exe
2010-06-05 07:54:21 ----A---- C:\WINDOWS\system32\CHKNTFS.EXE
2010-06-05 07:54:21 ----A---- C:\WINDOWS\system32\ciadmin.dll
2010-06-05 07:54:21 ----A---- C:\WINDOWS\system32\certmgr.dll
2010-06-05 07:54:21 ----A---- C:\WINDOWS\system32\certcli.dll
2010-06-05 07:54:20 ----A---- C:\WINDOWS\system32\cdosys.dll
2010-06-05 07:54:19 ----A---- C:\WINDOWS\system32\cdonts.dll
2010-06-05 07:54:19 ----A---- C:\WINDOWS\system32\cdm.dll
2010-06-05 07:54:19 ----A---- C:\WINDOWS\system32\cdfview.dll
2010-06-05 07:54:19 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-06-05 07:54:18 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-06-05 07:54:18 ----A---- C:\WINDOWS\system32\capesnpn.dll
2010-06-05 07:54:17 ----A---- C:\WINDOWS\system32\browselc.dll
2010-06-05 07:54:17 ----A---- C:\WINDOWS\system32\batmeter.dll
2010-06-05 07:54:17 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-06-05 07:54:17 ----A---- C:\WINDOWS\system32\avifil32.dll
2010-06-05 07:54:16 ----A---- C:\WINDOWS\system32\autolfn.exe
2010-06-05 07:54:16 ----A---- C:\WINDOWS\system32\atmlib.dll
2010-06-05 07:54:14 ----A---- C:\WINDOWS\system32\atmfd.dll
2010-06-05 07:54:14 ----A---- C:\WINDOWS\system32\atl.dll
2010-06-05 07:54:14 ----A---- C:\WINDOWS\system32\atkctrs.dll
2010-06-05 07:54:14 ----A---- C:\WINDOWS\system32\at.exe
2010-06-05 07:54:14 ----A---- C:\WINDOWS\system32\ASYCFILT.DLL
2010-06-05 07:54:13 ----A---- C:\WINDOWS\system32\appmgr.dll
2010-06-05 07:54:13 ----A---- C:\WINDOWS\system32\appmgmts.dll
2010-06-05 07:54:13 ----A---- C:\WINDOWS\system32\advpack.dll
2010-06-05 07:54:13 ----A---- C:\WINDOWS\system32\adsnw.dll
2010-06-05 07:54:12 ----A---- C:\WINDOWS\system32\adsnt.dll
2010-06-05 07:54:12 ----A---- C:\WINDOWS\system32\adsnds.dll
2010-06-05 07:54:12 ----A---- C:\WINDOWS\system32\actxprxy.dll
2010-06-05 07:54:11 ----A---- C:\WINDOWS\system32\activeds.dll
2010-06-05 07:54:11 ----A---- C:\WINDOWS\system32\aclui.dll
2010-06-05 07:54:11 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-06-05 07:54:11 ----A---- C:\WINDOWS\system32\acctres.dll
2010-06-05 07:54:10 ----A---- C:\WINDOWS\system32\HAL.DLL
2010-06-05 07:53:02 ----N---- C:\WINDOWS\system32\SVCPACK1.DLL
2010-06-05 07:52:55 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-06-04 22:40:07 ----D---- C:\WINDOWS\winsxs
2010-06-04 21:36:43 ----D---- C:\Program Files\Crawler
2010-05-31 18:14:16 ----D---- C:\WINDOWS\Application Data\GHISLER
2010-05-31 18:14:16 ----D---- C:\totalcmd
2010-05-31 16:13:43 ----RASHD---- C:\autorun.inf
2010-05-21 17:49:40 ----D---- C:\QIP
2010-05-20 17:50:52 ----A---- C:\WINDOWS\system32\qpl.dll
2010-05-20 17:50:52 ----A---- C:\WINDOWS\system32\LpCom.dll
2010-05-18 15:36:55 ----D---- C:\WINDOWS\Minidump

======List of files/folders modified in the last 1 months======

2010-06-09 18:18:05 ----AD---- C:\WINDOWS\SYSTEM32
2010-06-09 18:13:21 ----AD---- C:\WINDOWS\Debug
2010-06-09 18:11:22 ----A---- C:\WINDOWS\SchedLog.Txt
2010-06-09 18:03:54 ----RAD---- C:\Program Files
2010-06-09 17:55:24 ----D---- C:\Program Files\Mozilla Firefox
2010-06-09 17:49:44 ----D---- C:\WINDOWS\system32\NtmsData
2010-06-09 17:44:52 ----SHD---- C:\WINDOWS\Installer
2010-06-09 17:43:21 ----AD---- C:\WINDOWS\system32\DRIVERS
2010-06-09 17:43:14 ----AD---- C:\WINDOWS\TEMP
2010-06-09 17:42:36 ----HD---- C:\WINDOWS\inf
2010-06-09 09:27:40 ----AD---- C:\WINDOWS\security
2010-06-07 17:53:04 ----AD---- C:\WINDOWS
2010-06-07 17:52:06 ----RASHDC---- C:\WINDOWS\system32\dllcache
2010-06-07 17:03:20 ----SD---- C:\WINDOWS\Application Data\Microsoft
2010-06-05 12:21:55 ----RAD---- C:\Program Files\Common Files\Microsoft Shared
2010-06-05 12:03:47 ----SD---- C:\WINDOWS\WEB
2010-06-05 12:03:47 ----RAD---- C:\Program Files\NetMeeting
2010-06-05 12:03:46 ----RAD---- C:\Program Files\Outlook Express
2010-06-05 12:03:46 ----D---- C:\WINDOWS\system32\Com
2010-06-05 12:03:45 ----AD---- C:\WINDOWS\HELP
2010-06-05 12:03:44 ----AD---- C:\WINDOWS\system32\Setup
2010-06-05 12:03:44 ----AD---- C:\Program Files\Common Files\SYSTEM
2010-06-05 11:38:45 ----D---- C:\WINDOWS\RegisteredPackages
2010-06-05 11:38:33 ----RASD---- C:\WINDOWS\FONTS
2010-06-05 08:06:45 ----RAD---- C:\WINDOWS\Oblíbené
2010-06-05 08:06:45 ----AD---- C:\WINDOWS\Application Data
2010-06-05 08:05:32 ----AD---- C:\WINDOWS\system32\wbem
2010-06-05 08:01:18 ----D---- C:\Program Files\Windows NT
2010-06-05 07:57:17 ----D---- C:\WINDOWS\system32\inetsrv
2010-06-05 07:57:17 ----AD---- C:\WINDOWS\AppPatch
2010-06-05 07:56:39 ----RAD---- C:\Program Files\Windows Media Player
2010-06-05 07:56:36 ----AD---- C:\WINDOWS\system32\export
2010-06-05 07:56:25 ----AD---- C:\WINDOWS\system32\ias
2010-06-05 07:56:14 ----AD---- C:\WINDOWS\SYSTEM
2010-06-05 07:53:46 ----RASH---- C:\ntdetect.com
2010-06-05 07:12:47 ----A---- C:\WINDOWS\ModemLog_TOSHIBA Internal V.90 Modem.txt
2010-06-04 20:52:19 ----D---- C:\Program Files\CCleaner
2010-05-20 17:02:17 ----D---- C:\Program Files\Maxthon2

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Cdr4_2K;Cdr4_2K; C:\WINDOWS\system32\drivers\Cdr4_2K.sys [2009-04-28 9072]
R1 Cdralw2k;Cdralw2k; C:\WINDOWS\system32\drivers\Cdralw2k.sys [2009-04-28 9200]
R1 nod32drv;nod32drv; C:\WINDOWS\system32\drivers\nod32drv.sys [2010-06-07 15424]
R1 SbFw;SbFw; C:\WINDOWS\system32\drivers\SbFw.sys [2008-10-31 270888]
R1 sbhips;Sunbelt HIPS Driver; C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 66600]
R2 AMON;AMON; C:\WINDOWS\system32\drivers\amon.sys [2010-06-07 512096]
R2 hidusb;Ovladač třídy standardu HID; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2000-03-20 13904]
R2 irda;Protokol IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2003-06-19 57296]
R2 WS2IFSL;Podpůrné prostředí zprostředkovatele služeb Windows Socket 2.0 bez podpory IFS; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2000-03-20 12016]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2003-06-19 9904]
R3 ds1;Yamaha DS1 Audio Driver (WDM); C:\WINDOWS\system32\drivers\ds1wdm.sys [1999-11-06 358928]
R3 ltmodem5;Toshiba Modem Driver; C:\WINDOWS\System32\DRIVERS\ltmdmntt.sys [1999-10-23 410832]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-06-19 11632]
R3 OBOE;Toshiba FIR Port Type-DO; C:\WINDOWS\System32\DRIVERS\tos4mo.sys [1999-10-20 28432]
R3 Rasirda;WAN Miniport (IrDA Modem); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2003-06-19 19920]
R3 rtl8139;Realtek RTL8139-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [1999-09-25 18704]
R3 S3GSavageMX;S3GSavageMX; C:\WINDOWS\System32\DRIVERS\S3Gsavm.sys [2005-02-25 88576]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 65448]
R3 uhcd;Ovladač univerzálního hostitelského řadiče USB; C:\WINDOWS\System32\DRIVERS\uhcd.sys [2003-06-19 32848]
R3 usbhub;Ovladač standardního rozbočovače USB; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2003-06-19 40176]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2003-06-19 21552]
S4 dmload;dmload; C:\WINDOWS\System32\drivers\dmload.sys [2003-06-19 7312]
S4 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2010-06-05 697328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Irmon;Sledování infračerveného přenosu; C:\WINDOWS\System32\svchost.exe [2000-03-20 7952]
R2 NOD32krn;NOD32 Kernel Service; C:\Program Files\Eset\nod32krn.exe [2010-06-07 552064]
R2 SbPF.Launcher;SbPF.Launcher; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
S2 SPF4;Sunbelt Personal Firewall 4; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
S3 WmdmPmSN;Portable Media Serial Number Service; C:\WINDOWS\System32\svchost.exe [2000-03-20 7952]

-----------------EOF-----------------

[vyosek]

Jen jeste docistime drobnosti
Spustte HJT a provedeme fixnuti polozek

• HJT najdete zde C:\Program Files\trend micro\Lenka.exe
• Otevre se Vam okno, kliknete na Do a system scan only
• V dalsim okne najdete radky které jsem Vam vypsal nize, vedle nich je ctverecek, do ktereho udelate zatrzitko
• R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatche ... p=aus&qkw=%s&tbid=60076
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60076
  O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
  O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
  O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
• Kliknete na Fix checked (vlevo dole)
• HJT se Vas zepta zda opravdu ANO, s tim souhlasite a je hotovo

Otevrete si poznamkovy blok

• Start->spustit->notepad
• Vlozte text nize

• Kód: Vybrat vše

  REGEDIT4
  
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
  "DisableTaskMgr"=dword:00000000
  "DisableRegistryTools"=dword:00000000
  "DisableRegedit"=dword:00000000

• Soubor ulozte jako oprava.reg :idea:Pri ukladani dat ulozit jako typ Vsechny soubory
• Zavrit notepad a spustit oprava.reg
• Okno jen problikne a opravi regsitry - soubor muzete smazat
• Restartujte PC

Kontrolni RSIT