pravidelná chybová hláška v prohlížeč událostí,zdroj:crypt32

[A.Koler]

Dobrý den, po instalaci servicepack3 pro XP se mi začaly v Prohlížeči událostí zobrazovat chybové hlášky (viz. obrázek v příloze)

V první je: Načtení automatické aktualizace pořadového čísla kořenového seznamu jiného výrobce z: <http://www.download.windowsupdate.com/m ... ootseq.txt> se nezdařilo. Chyba: Daná operace se vrátila, protože vypršel časový limit.

V druhé a třetí: Extrakce kořenového seznamu jiného výrobce ze souboru CAB pro automatickou aktualizaci v: <http://www.download.windowsupdate.com/m ... ootstl.cab> se nezdařilo. Chyba: Při ověření se systémovými hodinami nebo časovým razítkem podepsaného souboru bylo zjištěno, že požadovaný certifikát je mimo lhůtu platnosti.

Přidávám výpis logu. Prosím o radu, o co se jedná a jestli to mám nějak řešit. Díky
**********************************************************************

Logfile of random's system information tool 1.08 (written by random/random)
Run by PC at 2010-07-25 11:17:37
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 9 GB (47%) free of 20 GB
Total RAM: 1023 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:18:37, on 25.7.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Restore Desktop\RestoreDesktop.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\ircomm2k.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Mx-3 B-Cup Service.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\mmc.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\PC\Plocha\RSIT.exe
C:\Program Files\trend micro\PC.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Seznam Lištička - {B71B15CE-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Listicka\Toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\Program Files\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [RestoreDesktop] C:\Program Files\Restore Desktop\RestoreDesktop.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Přelož do češtiny - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5034
O8 - Extra context menu item: Download &Flash Movies - C:\Program Files\Flash2X\Flash Hunter\save.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Hlede&j v ČR - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5033
O8 - Extra context menu item: Hledej v &encyklopedii - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5108
O8 - Extra context menu item: Hledej ve &světě - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5035
O8 - Extra context menu item: Hledej ve &zboží - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5107
O8 - Extra context menu item: Stáhnout položku pomocí FlashGet - C:\Documents and Settings\PC\Dokumenty\=zástupci=\Flashget\jc_link.htm
O8 - Extra context menu item: Stáhnout všechny položky pomocí FlashGet - C:\Documents and Settings\PC\Dokumenty\=zástupci=\Flashget\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\FRONTP~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\DOCUME~1\PC\Plocha\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\DOCUME~1\PC\Plocha\FlashGet\flashget.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash2X Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\Program Files\Flash2X\Flash Hunter\save.htm (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: &Launch Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\Program Files\Flash2X\Flash Hunter\save.htm (file missing) (HKCU)
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.cz/Genoogle/Compo ... eQuery.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{973C6C31-2810-4046-9F67-13713D2C76FC}: NameServer = 213.226.224.12,194.213.224.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: jkkihec - jkkihec.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Virtual IR COM Port, Service Program (IrCOMM2kSvc) - Jan Kiszka - C:\WINDOWS\system32\ircomm2k.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MX-3 B-Cup XP (Mx-3 B-Cup Service) - n.v.t. MX-3 - C:\WINDOWS\system32\Mx-3 B-Cup Service.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 9201 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll [2007-05-02 440056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5366673-E8CA-11D3-9CD9-0090271D075B}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{E0E899AB-F487-11D5-8D29-0050BA6940E3}
{B71B15CE-3093-459C-B764-AEB2486F2273} - &Seznam Lištička - C:\Program Files\Seznam\Listicka\Toolbar.dll [2007-11-04 793960]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\Program Files\Avast4\ashDisp.exe [2009-11-25 81000]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2010-06-01 2039240]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-06-14 77824]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"RestoreDesktop"=C:\Program Files\Restore Desktop\RestoreDesktop.exe [2003-03-11 45056]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" C:\WINDOWS\system32\guard32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-03-12 126976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkihec]
jkkihec.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
"NoDriveTypeAutoRun"=255

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="C:\Program Files\NVIDIA\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"
"D:\system\sdc202\StrongDC.exe"="D:\system\sdc202\StrongDC.exe:*:Enabled:StrongDC++"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\Program Files\BitLord\BitLord.exe"="C:\Program Files\BitLord\BitLord.exe:*:Enabled:BitLord"
"C:\Program Files\VPN Anonymizer\privoxy\VPN_Anonymizer_webfilter.exe"="C:\Program Files\VPN Anonymizer\privoxy\VPN_Anonymizer_webfilter.exe:*:Enabled:VPN_Anonymizer_webfilter"
"C:\Program Files\Clear FTP 2006\clearftp.exe"="C:\Program Files\Clear FTP 2006\clearftp.exe:*:Enabled:clearftp"
"C:\Program Files\QIP\qip.exe"="C:\Program Files\QIP\qip.exe:*:Enabled:Quiet Internet Pager"
"C:\Program Files\Kerio\Personal Firewall\PERSFW.exe"="C:\Program Files\Kerio\Personal Firewall\PERSFW.exe:*:Enabled:Kerio Personal Firewall Engine"
"C:\Program Files\Opera\Opera.exe"="C:\Program Files\Opera\Opera.exe:*:Enabled:Opera Internet Browser"
"C:\Program Files\ICQ6.5\ICQ.exe"="C:\Program Files\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Documents and Settings\PC\Local Settings\Temp\7zS1F5.tmp\SymNRT.exe"="C:\Documents and Settings\PC\Local Settings\Temp\7zS1F5.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-07-25 11:17:43 ----D---- C:\Program Files\trend micro
2010-07-25 11:17:37 ----D---- C:\rsit
2010-07-19 21:15:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-07-19 21:15:13 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-07-19 21:15:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-07-18 18:04:51 ----D---- C:\WINDOWS\ie8updates
2010-07-18 18:04:09 ----D---- C:\WINDOWS\WBEM
2010-07-18 18:03:10 ----HDC---- C:\WINDOWS\ie8
2010-07-18 16:44:35 ----D---- C:\WINDOWS\Prefetch
2010-07-18 16:42:18 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-07-18 16:42:09 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
2010-07-18 16:38:55 ----N---- C:\WINDOWS\system32\smtpapi.dll
2010-07-18 16:38:55 ----N---- C:\WINDOWS\system32\rwnh.dll
2010-07-18 16:38:55 ----N---- C:\WINDOWS\system32\msxml6r.dll
2010-07-18 16:38:55 ----N---- C:\WINDOWS\system32\msxml6.dll
2010-07-18 16:38:55 ----N---- C:\WINDOWS\system32\drivers\irbus.sys
2010-07-18 16:38:55 ----N---- C:\WINDOWS\system32\comsdupd.exe
2010-07-18 16:38:54 ----N---- C:\WINDOWS\system32\dot3svc.dll
2010-07-18 16:38:54 ----N---- C:\WINDOWS\system32\dot3msm.dll
2010-07-18 16:38:54 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2010-07-18 16:38:54 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2010-07-18 16:38:54 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2010-07-18 16:38:54 ----N---- C:\WINDOWS\system32\dot3api.dll
2010-07-18 16:38:54 ----N---- C:\WINDOWS\system32\dimsroam.dll
2010-07-18 16:38:54 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2010-07-18 16:38:54 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2010-07-18 16:38:54 ----N---- C:\WINDOWS\system32\credssp.dll
2010-07-18 16:38:54 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2010-07-18 16:38:54 ----N---- C:\WINDOWS\system32\azroles.dll
2010-07-18 16:38:54 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2010-07-18 16:38:54 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2010-07-18 16:38:54 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2010-07-18 16:38:54 ----N---- C:\WINDOWS\system32\aaclient.dll
2010-07-18 16:38:53 ----N---- C:\WINDOWS\system32\mmcperf.exe
2010-07-18 16:38:53 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2010-07-18 16:38:53 ----N---- C:\WINDOWS\system32\mmcex.dll
2010-07-18 16:38:53 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2010-07-18 16:38:53 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2010-07-18 16:38:53 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2010-07-18 16:38:53 ----N---- C:\WINDOWS\system32\kmsvc.dll
2010-07-18 16:38:53 ----N---- C:\WINDOWS\system32\kbdpash.dll
2010-07-18 16:38:53 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2010-07-18 16:38:53 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2010-07-18 16:38:53 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2010-07-18 16:38:53 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2010-07-18 16:38:53 ----N---- C:\WINDOWS\system32\eapsvc.dll
2010-07-18 16:38:53 ----N---- C:\WINDOWS\system32\eapqec.dll
2010-07-18 16:38:53 ----N---- C:\WINDOWS\system32\eappprxy.dll
2010-07-18 16:38:53 ----N---- C:\WINDOWS\system32\eapphost.dll
2010-07-18 16:38:53 ----N---- C:\WINDOWS\system32\eappgnui.dll
2010-07-18 16:38:53 ----N---- C:\WINDOWS\system32\eappcfg.dll
2010-07-18 16:38:53 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2010-07-18 16:38:53 ----N---- C:\WINDOWS\system32\eapolqec.dll
2010-07-18 16:38:53 ----N---- C:\WINDOWS\system32\dot3ui.dll
2010-07-18 16:38:52 ----N---- C:\WINDOWS\system32\tspkg.dll
2010-07-18 16:38:52 ----N---- C:\WINDOWS\system32\tsgqec.dll
2010-07-18 16:38:52 ----N---- C:\WINDOWS\system32\slserv.exe
2010-07-18 16:38:52 ----N---- C:\WINDOWS\system32\slrundll.exe
2010-07-18 16:38:52 ----N---- C:\WINDOWS\system32\slgen.dll
2010-07-18 16:38:52 ----N---- C:\WINDOWS\system32\slextspk.dll
2010-07-18 16:38:52 ----N---- C:\WINDOWS\system32\slcoinst.dll
2010-07-18 16:38:52 ----N---- C:\WINDOWS\system32\setupn.exe
2010-07-18 16:38:52 ----N---- C:\WINDOWS\system32\s3gnb.dll
2010-07-18 16:38:52 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2010-07-18 16:38:52 ----N---- C:\WINDOWS\system32\rasqec.dll
2010-07-18 16:38:52 ----N---- C:\WINDOWS\system32\qutil.dll
2010-07-18 16:38:52 ----N---- C:\WINDOWS\system32\qcliprov.dll
2010-07-18 16:38:52 ----N---- C:\WINDOWS\system32\qagentrt.dll
2010-07-18 16:38:52 ----N---- C:\WINDOWS\system32\qagent.dll
2010-07-18 16:38:52 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2010-07-18 16:38:52 ----N---- C:\WINDOWS\system32\onex.dll
2010-07-18 16:38:52 ----N---- C:\WINDOWS\system32\napstat.exe
2010-07-18 16:38:52 ----N---- C:\WINDOWS\system32\napmontr.dll
2010-07-18 16:38:52 ----N---- C:\WINDOWS\system32\napipsec.dll
2010-07-18 16:38:52 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2010-07-18 16:38:52 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2010-07-18 16:38:52 ----N---- C:\WINDOWS\system32\mssha.dll
2010-07-18 16:38:51 ----N---- C:\WINDOWS\system32\wmphoto.dll
2010-07-18 16:38:51 ----N---- C:\WINDOWS\system32\wlanapi.dll
2010-07-18 16:38:51 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2010-07-18 16:38:51 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2010-07-18 16:38:51 ----N---- C:\WINDOWS\slrundll.exe
2010-07-18 16:38:51 ----D---- C:\WINDOWS\system32\cs-cz
2010-07-18 16:38:51 ----A---- C:\WINDOWS\system32\xmllite.dll
2010-07-18 16:38:50 ----D---- C:\WINDOWS\system32\cs
2010-07-18 16:38:50 ----D---- C:\WINDOWS\system32\bits
2010-07-18 16:38:50 ----D---- C:\WINDOWS\l2schemas
2010-07-18 16:36:00 ----N---- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2010-07-18 16:36:00 ----N---- C:\WINDOWS\system32\drivers\ati1raxx.sys
2010-07-18 16:36:00 ----N---- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2010-07-18 16:36:00 ----N---- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2010-07-18 16:36:00 ----N---- C:\WINDOWS\system32\drivers\ati1btxx.sys
2010-07-18 16:36:00 ----N---- C:\WINDOWS\system32\drivers\amdagp.sys
2010-07-18 16:36:00 ----N---- C:\WINDOWS\system32\drivers\alim1541.sys
2010-07-18 16:36:00 ----N---- C:\WINDOWS\system32\drivers\agpcpq.sys
2010-07-18 16:36:00 ----N---- C:\WINDOWS\system32\drivers\agp440.sys
2010-07-18 16:36:00 ----N---- C:\WINDOWS\system32\drivers\adv11nt5.dll
2010-07-18 16:36:00 ----N---- C:\WINDOWS\system32\drivers\adv09nt5.dll
2010-07-18 16:36:00 ----N---- C:\WINDOWS\system32\drivers\adv08nt5.dll
2010-07-18 16:36:00 ----N---- C:\WINDOWS\system32\drivers\adv07nt5.dll
2010-07-18 16:36:00 ----N---- C:\WINDOWS\system32\drivers\adv05nt5.dll
2010-07-18 16:36:00 ----N---- C:\WINDOWS\system32\drivers\adv02nt5.dll
2010-07-18 16:36:00 ----N---- C:\WINDOWS\system32\drivers\adv01nt5.dll
2010-07-18 16:36:00 ----D---- C:\WINDOWS\network diagnostic
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\hdaudbus.sys
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\gagp30kx.sys
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\bthusb.sys
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\bthprint.sys
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\bthpan.sys
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\bthmodem.sys
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\bthenum.sys
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\atv10nt5.dll
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\atv06nt5.dll
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\atv04nt5.dll
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\atv02nt5.dll
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\atv01nt5.dll
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\atinxsxx.sys
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\atinxbxx.sys
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\atintuxx.sys
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\atinttxx.sys
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\atinsnxx.sys
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\atinrvxx.sys
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\atinraxx.sys
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\atinpdxx.sys
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\atinmdxx.sys
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\atinbtxx.sys
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2010-07-18 16:35:59 ----N---- C:\WINDOWS\system32\drivers\ati1snxx.sys
2010-07-18 16:35:58 ----N---- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2010-07-18 16:35:58 ----N---- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2010-07-18 16:35:58 ----N---- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2010-07-18 16:35:58 ----N---- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2010-07-18 16:35:58 ----N---- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2010-07-18 16:35:58 ----N---- C:\WINDOWS\system32\drivers\hidir.sys
2010-07-18 16:35:58 ----N---- C:\WINDOWS\system32\drivers\hidbth.sys
2010-07-18 16:35:57 ----N---- C:\WINDOWS\system32\drivers\vchnt5.dll
2010-07-18 16:35:57 ----N---- C:\WINDOWS\system32\drivers\usb8023x.sys
2010-07-18 16:35:57 ----N---- C:\WINDOWS\system32\drivers\uagp35.sys
2010-07-18 16:35:57 ----N---- C:\WINDOWS\system32\drivers\smbali.sys
2010-07-18 16:35:57 ----N---- C:\WINDOWS\system32\drivers\slwdmsup.sys
2010-07-18 16:35:57 ----N---- C:\WINDOWS\system32\drivers\slnthal.sys
2010-07-18 16:35:57 ----N---- C:\WINDOWS\system32\drivers\slntamr.sys
2010-07-18 16:35:57 ----N---- C:\WINDOWS\system32\drivers\slnt7554.sys
2010-07-18 16:35:57 ----N---- C:\WINDOWS\system32\drivers\sisagp.sys
2010-07-18 16:35:57 ----N---- C:\WINDOWS\system32\drivers\siint5.dll
2010-07-18 16:35:57 ----N---- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2010-07-18 16:35:57 ----N---- C:\WINDOWS\system32\drivers\s3gnbm.sys
2010-07-18 16:35:57 ----N---- C:\WINDOWS\system32\drivers\rndismpx.sys
2010-07-18 16:35:57 ----N---- C:\WINDOWS\system32\drivers\rfcomm.sys
2010-07-18 16:35:57 ----N---- C:\WINDOWS\system32\drivers\recagent.sys
2010-07-18 16:35:57 ----N---- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2010-07-18 16:35:57 ----N---- C:\WINDOWS\system32\drivers\mutohpen.sys
2010-07-18 16:35:57 ----N---- C:\WINDOWS\system32\drivers\mtxparhm.sys
2010-07-18 16:35:57 ----N---- C:\WINDOWS\system32\drivers\mtlstrm.sys
2010-07-18 16:35:56 ----N---- C:\WINDOWS\system32\drivers\watv10nt.sys
2010-07-18 16:35:56 ----N---- C:\WINDOWS\system32\drivers\watv06nt.sys
2010-07-18 16:35:56 ----N---- C:\WINDOWS\system32\drivers\wadv11nt.sys
2010-07-18 16:35:56 ----N---- C:\WINDOWS\system32\drivers\wadv09nt.sys
2010-07-18 16:35:56 ----N---- C:\WINDOWS\system32\drivers\wadv08nt.sys
2010-07-18 16:35:56 ----N---- C:\WINDOWS\system32\drivers\wadv07nt.sys
2010-07-18 16:35:56 ----N---- C:\WINDOWS\system32\drivers\wacompen.sys
2010-07-18 16:35:56 ----N---- C:\WINDOWS\system32\drivers\viaagp.sys
2010-07-18 16:34:45 ----A---- C:\WINDOWS\002803_.tmp
2010-07-18 16:31:17 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-07-14 16:45:36 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593_0$

======List of files/folders modified in the last 1 months======

2010-07-25 11:17:43 ----D---- C:\Program Files
2010-07-25 10:48:50 ----D---- C:\WINDOWS\system32\drivers
2010-07-25 10:40:05 ----D---- C:\WINDOWS\Temp
2010-07-25 10:25:55 ----D---- C:\WINDOWS\Debug
2010-07-25 10:25:55 ----D---- C:\WINDOWS
2010-07-25 09:52:44 ----SHD---- C:\WINDOWS\Installer
2010-07-25 09:52:27 ----SHD---- C:\Config.Msi
2010-07-25 09:52:26 ----D---- C:\Program Files\Opera
2010-07-25 09:43:37 ----D---- C:\WINDOWS\system32\CatRoot2
2010-07-25 01:32:01 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-07-25 00:03:06 ----A---- C:\WINDOWS\TextSpy.ini
2010-07-23 22:34:11 ----D---- C:\Program Files\Mozilla Thunderbird
2010-07-21 17:34:51 ----D---- C:\Documents and Settings\PC\Data aplikací\vlc
2010-07-21 17:34:47 ----D---- C:\Documents and Settings\PC\Data aplikací\dvdcss
2010-07-21 16:09:48 ----A---- C:\WINDOWS\NeroDigital.ini
2010-07-19 21:32:43 ----D---- C:\WINDOWS\system32
2010-07-19 21:15:34 ----HD---- C:\WINDOWS\inf
2010-07-19 21:15:33 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-07-19 21:15:28 ----HD---- C:\WINDOWS\$hf_mig$
2010-07-18 18:06:33 ----D---- C:\WINDOWS\Help
2010-07-18 18:06:33 ----D---- C:\Program Files\Internet Explorer
2010-07-18 18:04:13 ----D---- C:\WINDOWS\system32\config
2010-07-18 18:04:02 ----D---- C:\WINDOWS\Media
2010-07-18 17:10:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-07-18 17:08:35 ----D---- C:\WINDOWS\system32\wbem
2010-07-18 17:08:35 ----D---- C:\WINDOWS\AppPatch
2010-07-18 17:07:50 ----D---- C:\WINDOWS\system32\CatRoot
2010-07-18 17:07:12 ----D---- C:\Program Files\Messenger
2010-07-18 17:03:24 ----D---- C:\Program Files\Outlook Express
2010-07-18 16:43:43 ----RSD---- C:\WINDOWS\Fonts
2010-07-18 16:43:43 ----D---- C:\WINDOWS\system32\Setup
2010-07-18 16:41:42 ----D---- C:\WINDOWS\security
2010-07-18 16:38:58 ----D---- C:\WINDOWS\WinSxS
2010-07-18 16:38:55 ----D---- C:\WINDOWS\system32\inetsrv
2010-07-18 16:38:55 ----D---- C:\WINDOWS\ime
2010-07-18 16:38:55 ----D---- C:\WINDOWS\ehome
2010-07-18 16:38:51 ----D---- C:\WINDOWS\system32\usmt
2010-07-18 16:38:50 ----D---- C:\WINDOWS\PeerNet
2010-07-18 16:38:50 ----D---- C:\Program Files\Movie Maker
2010-07-18 16:37:36 ----D---- C:\WINDOWS\ServicePackFiles
2010-07-18 16:37:30 ----D---- C:\WINDOWS\system32\Restore
2010-07-18 16:37:30 ----D---- C:\WINDOWS\system32\npp
2010-07-18 16:37:30 ----D---- C:\WINDOWS\msagent
2010-07-18 16:37:29 ----D---- C:\WINDOWS\srchasst
2010-07-18 16:37:28 ----D---- C:\Program Files\NetMeeting
2010-07-18 16:37:27 ----D---- C:\WINDOWS\system32\Com
2010-07-18 16:37:25 ----D---- C:\Program Files\Windows NT
2010-07-18 16:37:25 ----D---- C:\Program Files\Windows Media Player
2010-07-18 16:37:22 ----D---- C:\Program Files\Common Files\System
2010-07-18 16:37:06 ----D---- C:\WINDOWS\system32\oobe
2010-07-18 16:37:05 ----D---- C:\WINDOWS\system
2010-07-18 16:34:37 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-07-13 18:56:02 ----A---- C:\WINDOWS\WTRAN32.INI
2010-07-02 21:39:05 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 d347bus;d347bus; C:\WINDOWS\system32\DRIVERS\d347bus.sys [2004-08-22 155136]
R0 d347prt;d347prt; C:\WINDOWS\System32\Drivers\d347prt.sys [2004-08-22 5248]
R0 giveio;giveio; C:\WINDOWS\system32\giveio.sys [1996-04-03 5248]
R0 imagedrv;imagedrv; C:\WINDOWS\System32\Drivers\imagedrv.sys [2004-03-02 5504]
R0 imagesrv;imagesrv; C:\WINDOWS\system32\DRIVERS\imagesrv.sys [2004-03-02 125184]
R0 Inspect;COMODO Internet Security Firewall Driver; C:\WINDOWS\System32\DRIVERS\inspect.sys [2010-06-01 87824]
R0 ohci1394;Hostitelský řadič IEEE 1394 dle standardu OHCI VIA; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-14 61696]
R0 speedfan;speedfan; C:\WINDOWS\system32\speedfan.sys [2005-06-15 4096]
R0 stwlfbus;stwlfbus; C:\WINDOWS\system32\DRIVERS\stwlfbus.sys [2003-04-27 8704]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2010-06-04 229312]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2010-06-01 25240]
R1 WS2IFSL;Podpůrné prostředí zprostředkovatele služeb Windows Socket 2.0 bez podpory IFS; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-10-25 12032]
R2 Aspi32;Aspi32; C:\WINDOWS\System32\drivers\aspi32.sys [2005-11-21 16512]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 DbgMsg;Debug Message; \??\C:\WINDOWS\System32\Drivers\DbgMsg.sys []
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2005-04-11 4736]
R2 HWiNFO32;HWiNFO32 Kernel Driver; \??\D:\= Programy =\Bezpečnost a údržba PC\HWiNFO32\HWiNFO32\HWiNFO32.SYS []
R2 irda;Protokol IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-14 88192]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-06-16 2324160]
R3 Arp1394;Protokol 1394 ARP Client; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-03-13 2870784]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2004-06-09 3968]
R3 IrCOMM2k;Virtual IR COM Port; C:\WINDOWS\system32\DRIVERS\ircomm2k.sys [2002-03-25 16026]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART Driver; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]
R3 NIC1394;1394 Net Driver; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2004-07-28 33024]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2004-07-28 12928]
R3 Rasirda;WAN Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 61883;61883 Unit Device; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-14 48128]
S3 Avc;AVC Device; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-14 38912]
S3 btaudio;Bluetooth Audio Device; C:\WINDOWS\system32\drivers\btaudio.sys []
S3 BTDriver;Bluetooth Virtual Communications Driver; C:\WINDOWS\system32\DRIVERS\btport.sys []
S3 BTWDNDIS;Bluetooth LAN Access Server; C:\WINDOWS\system32\DRIVERS\btwdndis.sys []
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys []
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2007-03-23 67960]
S3 CCDECODE;Dekodér Closed Caption; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 FileObjInfo;STFileDriver; \??\C:\Documents and Settings\PC\Plocha\FileObjInfo.sys []
S3 hidusb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\system32\DRIVERS\k750bus.sys []
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\k750mdfl.sys []
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\WINDOWS\system32\DRIVERS\k750mdm.sys []
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\WINDOWS\system32\DRIVERS\k750mgmt.sys []
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\WINDOWS\system32\DRIVERS\k750obex.sys []
S3 MosIrUsb;MosIrUsb.sys; C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys [2004-04-14 20736]
S3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-25 12160]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-14 51200]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2004-08-03 22016]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 Nokia USB Generic;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2006-05-29 8704]
S3 Nokia USB Modem;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2006-05-29 13312]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2006-05-29 127488]
S3 Nokia USB Port;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2006-05-29 13312]
S3 Pcouffin;Low level access layer for CD devices; C:\WINDOWS\System32\Drivers\Pcouffin.sys []
S3 Ser2pl;Prolific2 Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2003-12-01 43136]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 SONYPVU1;Sony USB Filter Driver (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 st3wolf;st3wolf; C:\WINDOWS\system32\DRIVERS\st3wolf.sys [2003-04-27 99360]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 tap0801;TAP-Win32 Adapter V8; C:\WINDOWS\system32\DRIVERS\tap0801.sys [2004-06-24 23552]
S3 tap0901_2gm;VPN Anonymizer Adapter; C:\WINDOWS\system32\DRIVERS\tap0901_2gm.sys [2007-06-21 30720]
S3 usbaudio;Ovladač zvukové karty USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
S3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 usbvideo;Zobrazovací zařízení USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w810bus.sys []
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w810mdfl.sys []
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w810mdm.sys []
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w810mgmt.sys []
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w810obex.sys []
S3 WFIOCTL;WFIOCTL; \??\C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS []
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-10 18944]
S3 WSTCODEC;Dálnopisný kodek světového standardu; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-03-12 532480]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Avast4\ashServ.exe [2009-11-25 138680]
R2 Capture Device Service;Capture Device Service; C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe [2007-03-06 198168]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2010-06-01 1778480]
R2 IrCOMM2kSvc;Virtual IR COM Port, Service Program; C:\WINDOWS\system32\ircomm2k.exe [2002-03-20 53248]
R2 Irmon;Sledování infračerveného přenosu; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-01-24 73728]
R2 Mx-3 B-Cup Service;MX-3 B-Cup XP; C:\WINDOWS\system32\Mx-3 B-Cup Service.exe [2009-03-28 124928]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2009-04-17 247152]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-06-03 92008]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Avast4\ashWebSv.exe [2009-11-25 352920]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-03-12 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe [2006-06-05 174080]
S4 gupdate1c9895b70f9552c;Google Update Service (gupdate1c9895b70f9552c); C:\Program Files\Google\Update\GoogleUpdate.exe /svc []

-----------------EOF-----------------

[Roli]

Zdravím, stáhni a ulož na plochu ComboFix,

spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.

Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,

pak ještě jednou klik na ANO a už to jede.

Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.

Při skenovaní může být PC i restartováno nelekat se.

Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,

protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.

Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt

(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.

[A.Koler]

Postupoval jsem podle návodu, (štít Antiviru a AntiSpy programu jsem deaktivoval) nainstalovala se konzole zotavení a spustil se test (viz. obrázek) chvíli chroustal harddisk a pak nic. Jakákoliv aktivita ustala a PC se tvářil, jakoby nic spuštěno nebylo. ComboFix zůstal i po několika minutách tak jak je na obrázku, ale nešel nijak vypnout,zastavit,ukončit. Na PC se ale normálně dalo dál pracovat, ale nešel vypnout, ani restartovat. Takže tvrdej reset a další pokus. Zkoušel jsem to 3x a pokaždý se to kouslo v místě jak je vidět na obrázku. Co dál nevím

[Roli]

Zkus totéž v Nouzovém režimu.

[A.Koler]

Takže se zadařilo
V nouzovém režimu se mi podařilo combofix spustit, po chvíli nahlásil, že objevil rootkit a že musí restartovat PC, po restartu se načetl systém normální (ne nouzový) a test pokračoval dál. Vypadl tento log.

ComboFix 10-07-24.06 - PC 27.07.2010 22:07:26.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.622 [GMT 2:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100727-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: COMODO Firewall *disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.

((((((((((((((((((((((((( Soubory vytvořené od 2010-06-27 do 2010-07-27 )))))))))))))))))))))))))))))))
.

2010-07-25 09:17 . 2010-07-25 10:14 -------- d-----w- c:\program files\trend micro
2010-07-25 09:17 . 2010-07-25 09:18 -------- d-----w- C:\rsit
2010-07-18 16:08 . 2010-07-18 16:08 -------- d-sh--w- c:\documents and settings\PC\PrivacIE
2010-07-18 16:07 . 2010-07-18 16:07 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-07-18 16:06 . 2010-07-18 16:06 -------- d-sh--w- c:\documents and settings\PC\IETldCache
2010-07-18 16:04 . 2010-07-19 19:15 -------- d-----w- c:\windows\ie8updates
2010-07-18 16:03 . 2010-07-18 16:04 -------- dc-h--w- c:\windows\ie8
2010-07-18 16:00 . 2010-05-06 10:35 599040 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-07-18 16:00 . 2010-05-06 10:35 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-07-18 16:00 . 2010-05-06 10:35 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-07-18 16:00 . 2010-05-06 10:35 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-07-18 16:00 . 2010-05-06 10:35 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-07-18 16:00 . 2010-05-06 10:35 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-07-18 16:00 . 2010-05-06 10:35 11076096 -c----w- c:\windows\system32\dllcache\ieframe.dll
2010-07-18 15:57 . 2010-04-16 11:43 41984 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-07-18 14:59 . 2008-06-14 17:35 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-07-18 14:58 . 2009-12-31 16:50 353792 -c----w- c:\windows\system32\dllcache\srv.sys
2010-07-18 14:56 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-07-18 14:56 . 2009-11-21 16:03 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-07-18 14:52 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2010-07-18 14:50 . 2008-10-15 16:38 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2010-07-18 14:36 . 2008-04-14 06:51 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2010-07-18 14:35 . 2008-04-14 06:51 15423 ------w- c:\windows\system32\drivers\ch7xxnt5.dll
2010-07-14 14:41 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-27 19:41 . 2009-11-03 17:10 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-07-25 07:52 . 2008-12-19 14:26 -------- d-----w- c:\program files\Opera
2010-07-18 15:10 . 2001-10-25 14:00 68736 ----a-w- c:\windows\system32\perfc005.dat
2010-07-18 15:10 . 2001-10-25 14:00 389664 ----a-w- c:\windows\system32\perfh005.dat
2010-07-18 14:40 . 2006-02-25 10:01 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-07-18 14:40 . 2006-02-25 10:01 2740 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-06-16 05:15 . 2006-02-25 15:13 -------- d-----w- c:\program files\Avast4
2010-06-14 14:31 . 2006-02-25 09:59 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-12 09:54 . 2010-01-09 13:03 -------- d-----w- c:\program files\COMODO
2010-06-04 09:55 . 2010-06-04 09:55 229312 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2010-06-01 17:00 . 2010-06-01 17:00 278288 ----a-w- c:\windows\system32\guard32.dll
2010-06-01 17:00 . 2010-06-01 17:00 87824 ----a-w- c:\windows\system32\drivers\inspect.sys
2010-06-01 17:00 . 2010-06-01 17:00 25240 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2010-06-01 17:00 . 2010-06-01 17:00 15464 ----a-w- c:\windows\system32\drivers\cmderd.sys
2010-05-29 21:08 . 2006-02-25 10:12 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-26 14:43 . 2010-05-26 14:43 23102 ----a-w- c:\program files\pecha.ico
2010-05-06 10:35 . 2004-08-17 13:49 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:09 . 2004-08-17 13:44 1851264 ----a-w- c:\windows\system32\win32k.sys
2007-02-11 14:27 . 2007-02-11 14:27 13502 ----a-w- c:\program files\sms.ico
2005-05-13 15:12 . 2005-05-13 15:12 217073 --sha-r- c:\windows\meta4.exe
2005-10-24 09:13 . 2005-10-24 09:13 66560 --sha-r- c:\windows\MOTA113.exe
2005-10-13 19:27 . 2005-10-13 19:27 422400 --sha-r- c:\windows\x2.64.exe
2005-10-07 17:14 . 2005-10-07 17:14 308224 --sha-r- c:\windows\system32\avisynth.dll
2005-07-14 10:31 . 2005-07-14 10:31 27648 --sha-r- c:\windows\system32\AVSredirect.dll
2005-06-26 13:32 . 2005-06-26 13:32 616448 --sha-r- c:\windows\system32\cygwin1.dll
2005-06-21 20:37 . 2005-06-21 20:37 45568 --sha-r- c:\windows\system32\cygz.dll
2004-01-24 22:00 . 2004-01-24 22:00 70656 --sha-r- c:\windows\system32\i420vfw.dll
2006-04-27 08:24 . 2006-04-27 08:24 2945024 --sha-r- c:\windows\system32\Smab.dll
2005-02-28 11:16 . 2005-02-28 11:16 240128 --sha-r- c:\windows\system32\x.264.exe
2004-01-24 22:00 . 2004-01-24 22:00 70656 --sha-r- c:\windows\system32\yv12vfw.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RestoreDesktop"="c:\program files\Restore Desktop\RestoreDesktop.exe" [2003-03-11 45056]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\program files\Avast4\ashDisp.exe" [2009-11-24 81000]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2010-06-01 2039240]
"SoundMan"="SOUNDMAN.EXE" [2005-06-14 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\system\\sdc202\\StrongDC.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\BitLord\\BitLord.exe"=
"c:\\Program Files\\Clear FTP 2006\\clearftp.exe"=
"c:\\Program Files\\Opera\\Opera.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15543:TCP"= 15543:TCP:BitComet 15543 TCP
"15543:UDP"= 15543:UDP:BitComet 15543 UDP
"27127:TCP"= 27127:TCP:PORT_27127
"10718:TCP"= 10718:TCP:PORT_10718
"38623:TCP"= 38623:TCP:PORT_38623
"18680:TCP"= 18680:TCP:PORT_18680
"35695:TCP"= 35695:TCP:PORT_35695
"59008:TCP"= 59008:TCP:PORT_59008
"29254:TCP"= 29254:TCP:PORT_29254
"45817:TCP"= 45817:TCP:PORT_45817
"57254:TCP"= 57254:TCP:PORT_57254
"17731:TCP"= 17731:TCP:PORT_17731
"12731:TCP"= 12731:TCP:PORT_12731
"36098:TCP"= 36098:TCP:PORT_36098
"64148:TCP"= 64148:TCP:PORT_64148
"37457:TCP"= 37457:TCP:PORT_37457
"64711:TCP"= 64711:TCP:PORT_64711
"7066:TCP"= 7066:TCP:PORT_7066
"12270:TCP"= 12270:TCP:PORT_12270
"57240:TCP"= 57240:TCP:PORT_57240
"47070:TCP"= 47070:TCP:PORT_47070
"26498:TCP"= 26498:TCP:PORT_26498
"39742:TCP"= 39742:TCP:PORT_39742
"11895:TCP"= 11895:TCP:PORT_11895
"10981:TCP"= 10981:TCP:PORT_10981
"64323:TCP"= 64323:TCP:PORT_64323
"37062:TCP"= 37062:TCP:PORT_37062
"44410:TCP"= 44410:TCP:PORT_44410
"64898:TCP"= 64898:TCP:PORT_64898
"14000:TCP"= 14000:TCP:PORT_14000
"39369:TCP"= 39369:TCP:PORT_39369
"23497:TCP"= 23497:TCP:PORT_23497
"6586:TCP"= 6586:TCP:PORT_6586
"54785:TCP"= 54785:TCP:PORT_54785
"12041:TCP"= 12041:TCP:PORT_12041
"18457:TCP"= 18457:TCP:PORT_18457
"25333:TCP"= 25333:TCP:PORT_25333
"33985:TCP"= 33985:TCP:PORT_33985
"43597:TCP"= 43597:TCP:PORT_43597
"27763:TCP"= 27763:TCP:PORT_27763
"35715:TCP"= 35715:TCP:PORT_35715
"13160:TCP"= 13160:TCP:PORT_13160
"6148:TCP"= 6148:TCP:PORT_6148
"48813:TCP"= 48813:TCP:PORT_48813
"48205:TCP"= 48205:TCP:PORT_48205
"7180:TCP"= 7180:TCP:PORT_7180
"57723:TCP"= 57723:TCP:PORT_57723
"37251:TCP"= 37251:TCP:PORT_37251
"40684:TCP"= 40684:TCP:PORT_40684
"21336:TCP"= 21336:TCP:PORT_21336
"48750:TCP"= 48750:TCP:PORT_48750
"15628:TCP"= 15628:TCP:PORT_15628
"58390:TCP"= 58390:TCP:PORT_58390
"65188:TCP"= 65188:TCP:PORT_65188
"50321:TCP"= 50321:TCP:PORT_50321
"51231:TCP"= 51231:TCP:PORT_51231
"60791:TCP"= 60791:TCP:PORT_60791
"25647:TCP"= 25647:TCP:PORT_25647
"30098:TCP"= 30098:TCP:PORT_30098
"38973:TCP"= 38973:TCP:PORT_38973
"58116:TCP"= 58116:TCP:PORT_58116
"40709:TCP"= 40709:TCP:PORT_40709
"37506:TCP"= 37506:TCP:PORT_37506
"61820:TCP"= 61820:TCP:PORT_61820
"54498:TCP"= 54498:TCP:PORT_54498
"23912:TCP"= 23912:TCP:PORT_23912
"26780:TCP"= 26780:TCP:PORT_26780
"31792:TCP"= 31792:TCP:PORT_31792
"28840:TCP"= 28840:TCP:PORT_28840
"30136:TCP"= 30136:TCP:PORT_30136
"33565:TCP"= 33565:TCP:PORT_33565
"13992:TCP"= 13992:TCP:PORT_13992
"50273:TCP"= 50273:TCP:PORT_50273
"51546:TCP"= 51546:TCP:PORT_51546
"5941:TCP"= 5941:TCP:PORT_5941
"18086:TCP"= 18086:TCP:PORT_18086
"22707:TCP"= 22707:TCP:PORT_22707
"56405:TCP"= 56405:TCP:PORT_56405
"64683:TCP"= 64683:TCP:PORT_64683
"50551:TCP"= 50551:TCP:PORT_50551
"62365:TCP"= 62365:TCP:PORT_62365
"19035:TCP"= 19035:TCP:PORT_19035
"13863:TCP"= 13863:TCP:PORT_13863
"10070:TCP"= 10070:TCP:PORT_10070
"62230:TCP"= 62230:TCP:PORT_62230
"45851:TCP"= 45851:TCP:PORT_45851
"59976:TCP"= 59976:TCP:PORT_59976
"12258:TCP"= 12258:TCP:PORT_12258
"8976:TCP"= 8976:TCP:PORT_8976
"58450:TCP"= 58450:TCP:PORT_58450
"29676:TCP"= 29676:TCP:PORT_29676
"47648:TCP"= 47648:TCP:PORT_47648
"6377:TCP"= 6377:TCP:PORT_6377
"42169:TCP"= 42169:TCP:PORT_42169
"56738:TCP"= 56738:TCP:PORT_56738
"43961:TCP"= 43961:TCP:PORT_43961

R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [25.10.2006 20:33 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [25.10.2006 20:33 5248]
R0 stwlfbus;stwlfbus;c:\windows\system32\drivers\stwlfbus.sys [27.4.2003 13:39 8704]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [8.9.2008 18:07 114768]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [4.6.2010 11:55 229312]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [1.6.2010 19:00 25240]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [8.9.2008 18:07 20560]
R2 DbgMsg;Debug Message;c:\windows\system32\drivers\DbgMsg.sys [25.2.2006 13:10 18240]
R2 HWiNFO32;HWiNFO32 Kernel Driver;d:\= programy =\Bezpečnost a údržba PC\HWiNFO32\HWiNFO32\HWiNFO32.SYS [11.4.2009 23:49 6656]
R2 IrCOMM2kSvc;Virtual IR COM Port, Service Program;c:\windows\system32\ircomm2k.exe [23.2.2006 22:56 53248]
R2 Mx-3 B-Cup Service;MX-3 B-Cup XP;c:\windows\system32\Mx-3 B-Cup Service.exe [28.3.2009 11:56 124928]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [3.6.2009 14:46 92008]
R3 IrCOMM2k;Virtual IR COM Port;c:\windows\system32\drivers\ircomm2k.sys [23.2.2006 22:56 16026]
S3 FileObjInfo;STFileDriver;\??\c:\documents and settings\PC\Plocha\FileObjInfo.sys --> c:\documents and settings\PC\Plocha\FileObjInfo.sys [?]
S3 MosIrUsb;MosIrUsb.sys;c:\windows\system32\drivers\MosIrUsb.sys [25.2.2006 13:10 20736]
S3 st3wolf;st3wolf;c:\windows\system32\drivers\st3wolf.sys [27.4.2003 12:43 99360]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [24.6.2004 4:54 23552]
S3 tap0901_2gm;VPN Anonymizer Adapter;c:\windows\system32\drivers\tap0901_2gm.sys [21.6.2007 17:21 30720]
S3 WFIOCTL;WFIOCTL;\??\c:\program files\WinFast\WFTVFM\WFIOCTL.SYS --> c:\program files\WinFast\WFTVFM\WFIOCTL.SYS [?]
S4 gupdate1c9895b70f9552c;Google Update Service (gupdate1c9895b70f9552c);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-01-24 11:30 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz
uInternet Connection Wizard,ShellNext = iexplore
IE: &Přelož do češtiny - c:\program files\Seznam\Listicka\Toolbar.dll/5034
IE: Download &Flash Movies - c:\program files\Flash2X\Flash Hunter\save.htm
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Hlede&j v ČR - c:\program files\Seznam\Listicka\Toolbar.dll/5033
IE: Hledej v &encyklopedii - c:\program files\Seznam\Listicka\Toolbar.dll/5108
IE: Hledej ve &světě - c:\program files\Seznam\Listicka\Toolbar.dll/5035
IE: Hledej ve &zboží - c:\program files\Seznam\Listicka\Toolbar.dll/5107
IE: Stáhnout položku pomocí FlashGet - c:\documents and settings\PC\Dokumenty\=zástupci=\Flashget\jc_link.htm
IE: Stáhnout všechny položky pomocí FlashGet - c:\documents and settings\PC\Dokumenty\=zástupci=\Flashget\jc_all.htm
LSP: c:\program files\NetLimiter\nl_lsp.dll
TCP: {973C6C31-2810-4046-9F67-13713D2C76FC} = 213.226.224.12,194.213.224.1
DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} - hxxp://www.myheritage.cz/Genoogle/Components/A ... eQuery.dll
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

Notify-jkkihec - jkkihec.dll
Notify-WgaLogon - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-27 22:13
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwClose, ZwOpenFile

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86DE0288]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf7660f28
\Driver\ACPI -> ACPI.sys @ 0xf74aecb8
\Driver\atapi -> 0x86de0288
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579014
ParseProcedure -> ntkrnlpa.exe @ 0x80577c76
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579014
ParseProcedure -> ntkrnlpa.exe @ 0x80577c76
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(864)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(932)
c:\program files\NetLimiter\nl_lsp.dll
c:\windows\system32\nl_msgc.dll
.
Celkový čas: 2010-07-27 22:15:21
ComboFix-quarantined-files.txt 2010-07-27 20:15

Před spuštěním: Volných bajtů: 10 399 121 408
Po spuštění: Volných bajtů: 10 359 529 472

- - End Of File - - 4BA4A804D13B1F6490A897B579846892



Děkuji Ti za tvou ochotu se mnou zabývat

[Roli]

Stáhni Gmer rozbal archiv a spusť

proběhne sken kdy po jeho ukončení na tebe vypadne výsledek

poté klikni na Save tím se log uloží, zkopíruj ho sem.

Pokud není něco jasné je ZDE návod.

[A.Koler]

Tak bohužel gmer se mi nepodařilo zprovoznit. Po spuštění se zobrazí, začne jakoby skenovat, nebo co a tak po 3 vteřinách se ukončí/zmizí. V normálním i nouzovém režimu, pozvypínal jsem všechny ochrany a rezidentní štíty, ale gmer se pokaždé ukončí..

[Roli]

Přes Start >> Spustit zkopíruj do okna:

ComboFix /Uninstall

a stiskni Enter

To odinstaluje ComboFix a smaže s ním související soubory a složky.


Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.

Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.


Nakonec tam pusť AVP Tool z mého podpisu.

[A.Koler]

Dobrý den, vše jsem udělal dle návodu, Kaspersky proskenoval celý PC a našel "pouze" cracky na D:\ a craagle na C:\ to je vyhledavač cracků
Všechny tyto věci mám zálohovány i jinde, takže se podle toho zařídím, většinou už je nepotřebuji, ale některý si potřebuji nechat
Jedná se o tyto:
29.7.2010 23:37:47 Deleted: Trojan.Win32.Genome.aweu D:\= Programy =\Úprava_konverze zvuk,foto,video,dvd\CyberLink Power Director 7 CZ\CyberLink Power Director 7 CZ\Keygen\Keygen.exe
29.7.2010 23:13:40 Deleted: Trojan-Spy.Win32.Delf.hpp D:\= Programy =\Navigace Tomtom\=Stažené mapy=\=crack mapy=\TomTom Keygen 2009\Tomtom3.exe
Pokud bych spustil tyto programy, nakazím si opět PC?


Ale důležitý je asi to, že v systemu to žádnou havěť nenašlo.

Zde je report z Kaspersky:

Autoscan: completed 1 hour ago (events: 28, objects: 486326, time: 02:19:19)
29.7.2010 22:00:06 Task started
29.7.2010 22:16:30 Detected: not-a-virus:AdWare.Win32.Craagle.19 C:\Documents and Settings\PC\Dokumenty\=zástupci=\craagle\Craagle.exe/UPX
29.7.2010 22:17:46 Deleted: not-a-virus:AdWare.Win32.Craagle.19 C:\Documents and Settings\PC\Dokumenty\=zástupci=\craagle\Craagle.exe
29.7.2010 23:05:03 Detected: not-a-virus:AdWare.Win32.CommonName.bn D:\= Programy =\Kopírování,vypalování cd_dvd\Clone CD\Clone CD 4.0.1.3 CZ\SetupCloneCD4013.exe
29.7.2010 23:05:08 Detected: not-a-virus:AdWare.Win32.CommonName.bk D:\= Programy =\Kopírování,vypalování cd_dvd\Clone CD\Clone CD 4.0.1.3 CZ\SetupCloneCDLangPack4013.exe
29.7.2010 23:07:24 Deleted: not-a-virus:AdWare.Win32.CommonName.bn D:\= Programy =\Kopírování,vypalování cd_dvd\Clone CD\Clone CD 4.0.1.3 CZ\SetupCloneCD4013.exe
29.7.2010 23:07:25 Deleted: not-a-virus:AdWare.Win32.CommonName.bk D:\= Programy =\Kopírování,vypalování cd_dvd\Clone CD\Clone CD 4.0.1.3 CZ\SetupCloneCDLangPack4013.exe
29.7.2010 23:13:25 Detected: Trojan-Spy.Win32.Delf.hpp D:\= Programy =\Navigace Tomtom\=Stažené mapy=\=crack mapy=\TomTom Keygen 2009\Tomtom3.exe/PE_Patch.PECompact/PecBundle/PECompact
29.7.2010 23:13:26 Detected: Trojan-Spy.Win32.Delf.hte D:\= Programy =\Navigace Tomtom\=Stažené mapy=\=crack mapy=\TT KG 2010 4.1D-PRO\TomTom keygen 2009\Tomtom4.exe/PE_Patch.PECompact/PecBundle/PECompact
29.7.2010 23:13:29 Detected: Trojan-Spy.Win32.Delf.hte D:\= Programy =\Navigace Tomtom\=Stažené mapy=\=crack mapy=\TT KG 2010 4.1D-PRO.zip/TomTom keygen 2009/Tomtom4.exe/PE_Patch.PECompact/PecBundle/PECompact
29.7.2010 23:13:34 Deleted: Trojan-Spy.Win32.Delf.hte D:\= Programy =\Navigace Tomtom\=Stažené mapy=\=crack mapy=\TT KG 2010 4.1D-PRO.zip/TomTom keygen 2009/Tomtom4.exe
29.7.2010 23:13:40 Deleted: Trojan-Spy.Win32.Delf.hpp D:\= Programy =\Navigace Tomtom\=Stažené mapy=\=crack mapy=\TomTom Keygen 2009\Tomtom3.exe
29.7.2010 23:13:51 Deleted: Trojan-Spy.Win32.Delf.hte D:\= Programy =\Navigace Tomtom\=Stažené mapy=\=crack mapy=\TT KG 2010 4.1D-PRO\TomTom keygen 2009\Tomtom4.exe
29.7.2010 23:18:34 Detected: Trojan.Win32.Agent.dezi D:\= Programy =\Pro zábavu a hry\FL Studio\fl[1].studio.producer.edition.5.0.1.cracked-tsrh\cracked.zip/FLEngine.dll
29.7.2010 23:18:41 Deleted: Trojan.Win32.Agent.dezi D:\= Programy =\Pro zábavu a hry\FL Studio\fl[1].studio.producer.edition.5.0.1.cracked-tsrh\cracked.zip/FLEngine.dll
29.7.2010 23:18:49 Detected: not-a-virus:AdWare.Win32.GigatechSuperBar D:\= Programy =\Pro zábavu a hry\Mp3 dancer\MP3Dancer.EXE/WISE0059.BIN
29.7.2010 23:20:56 Deleted: not-a-virus:AdWare.Win32.GigatechSuperBar D:\= Programy =\Pro zábavu a hry\Mp3 dancer\MP3Dancer.EXE
29.7.2010 23:34:40 Detected: Exploit.Win32.IMG-WMF.cht D:\= Programy =\Stahování_sdílení\snadné stahování z rapid,megaup, atd\Win32OpenSSL-v0.9.6m.exe/data0018
29.7.2010 23:34:48 Detected: Exploit.Win32.IMG-WMF.chu D:\= Programy =\Stahování_sdílení\snadné stahování z rapid,megaup, atd\Win32OpenSSL-v0.9.6m.exe/data0019
29.7.2010 23:34:48 Detected: Exploit.Win32.IMG-WMF.chv D:\= Programy =\Stahování_sdílení\snadné stahování z rapid,megaup, atd\Win32OpenSSL-v0.9.6m.exe/data0021
29.7.2010 23:35:00 Deleted: Exploit.Win32.IMG-WMF.chv D:\= Programy =\Stahování_sdílení\snadné stahování z rapid,megaup, atd\Win32OpenSSL-v0.9.6m.exe
29.7.2010 23:35:25 Detected: Trojan-Spy.Win32.Goldun.drg D:\= Programy =\Stahování_sdílení\vdownloader\vdownloader_setup.exe/data0002/PE_Patch.UPX/UPX
29.7.2010 23:35:46 Deleted: Trojan-Spy.Win32.Goldun.drg D:\= Programy =\Stahování_sdílení\vdownloader\vdownloader_setup.exe
29.7.2010 23:36:36 Detected: Trojan.Win32.Genome.aweu D:\= Programy =\Úprava_konverze zvuk,foto,video,dvd\CyberLink Power Director 7 CZ\CyberLink Power Director 7 CZ\Keygen\Keygen.exe
29.7.2010 23:37:47 Deleted: Trojan.Win32.Genome.aweu D:\= Programy =\Úprava_konverze zvuk,foto,video,dvd\CyberLink Power Director 7 CZ\CyberLink Power Director 7 CZ\Keygen\Keygen.exe
29.7.2010 23:55:02 Detected: not-a-virus:AdWare.Win32.Craagle.19 D:\system\Dokumenty\==záloha==\%Zaloha%\=zástupci=\craagle\Craagle.exe/UPX
29.7.2010 23:55:27 Deleted: not-a-virus:AdWare.Win32.Craagle.19 D:\system\Dokumenty\==záloha==\%Zaloha%\=zástupci=\craagle\Craagle.exe
30.7.2010 0:19:25 Task completed


Znamená to ,že mám pc čisté? Nebo co mám dělat dále? Děkuji

[Roli]

Ani se nedivím že ti systém blbne když si tam tohle rveš.

Co ty aktualizace už jdou ?

[A.Koler]

V prohlížeči událostí jedna chybová hláška zmizela, ale další dvě zůstávají (mají stejný text):
Extrakce kořenového seznamu jiného výrobce ze souboru CAB pro automatickou aktualizaci v: <http://www.download.windowsupdate.com/m ... ootstl.cab> se nezdařilo. Chyba: Při ověření se systémovými hodinami nebo časovým razítkem podepsaného souboru bylo zjištěno, že požadovaný certifikát je mimo lhůtu platnosti.

A včera i dnes je tam upozornění:
Systém Windows uložil registr uživatele NO\PC, ale některá z aplikací nebo služeb během odhlášení registr nadále používala. Paměť používaná registrem uživatele nebyla uvolněna. Registr bude uvolněn, jakmile již nebude používán.

Lecos jsem si na PC dříve zkoušel, ale myslel jsem že všemožné nákazy udržím na uzdě tím, když PC jednou týdně projedu programem: Avast, Spybot search & destroy, AntiRootkit, RootkitBuster, CCleaner a používáním Comodo firewall. Asi jsem naivní, co?

Ale doposud vše fungovalo tak jak mělo a asi bych si ani ničeho nevšiml nebýt těch tří hlášek v Prohlížeči událostí.

Nyní je pro mě strašákem, že z tohoto PC ovládám elektronické bankovnictví, tak aby to někdo nezneužil. (ale mám tam ještě potvrzovací kod na provádění operací, který mi přijde v SMS na mobil, tak snad nehrozí aby mi někdo cizí vybrakoval účet) Nebo snad ano?

Procházel jsem znova nalezené infikované soubory a zjistil jsem, že vlastně nepotřebuji ani jeden z nich. Zítra smažu i programy ke kterým patřily, stejně je už nepotřebuji

Poslední dobou se již ale snažím chovat zodpovědně a vlastně vůbec neexperimentuju, stále používám výše vypsané programy pro odhalení havěti v PC a rád bych ho udržel čistý.

Stále mám nainstalován AVP Tool

[Roli]

AVP Tool odinstaluj.


Dále jdi na stránky Windows update nainstaluj případně aktualizuj si všechny kořenové certifikáty.


Nech zkontrolovat HDD.

Přes Start >> Spustit >> napiš - cmd >> OK

do otevřeného okna s blikajícím kurzorem nakopíruj chkdsk c: /f/r/x


Nakonec dej vědět jak to dopadlo.

[A.Koler]

Takže opět jsem provedl vše co jste napsal, aktualizace kořenových certifikátů na mě čekala na webu windows update, ale nainstalovala se až na můj popud, přesto že mám aktualizaci certifikátů povolenu a automatické aktulizace systému taky.

chkdsk c: /f/r/x kontrola proběhla, pokud vás to zajímá, tady je výpis:

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Kontrola systému souboru na C:
Systém souboru je typu NTFS.
Jmenovka svazku je System.

Byla naplánována kontrola disku.
Systém nyní zkontroluje disk.
Systém maze 12241 nepouzitych polozek indexu $SII souboru 0x9.
Systém maze 12241 nepouzitych polozek indexu $SDH souboru 0x9.
Systém maze 12241 nepouzitych popisovacu zabezpecení.
Program CHKDSK overuje data souboru (fáze 4 z 5)...
Overení dat souboru dokonceno.
Program CHKDSK overuje volné místo (fáze 5 z 5)...
Overování volného místa bylo dokonceno.
Program CHKDSK nalezl volné místo oznacené jako pridelené v
bitové mape tabulky MFT.
Systém Windows opravil systém souboru.

20482843 kB místa na disku celkem.
9697416 kB v 104609 souborech uzivatele.
58872 kB v 14142 rejstrících.
0 kB v chybnych sektorech.
616771 kB pouzívá systém.
53264 kB zabírá soubor s protokolem.
10109784 kB na disku je volnych.

4096 bajtu v kazdé alokacní jednotce
5120710 alokacních jednotek na disku celkem.
2527446 volnych alokacních jednotek

Vnitrní informace:
50 54 02 00 e9 cf 01 00 89 c6 02 00 00 00 00 00 PT..............
87 01 00 00 01 00 00 00 f3 30 00 00 00 00 00 00 .........0......
ca f4 9d 02 00 00 00 00 90 f3 72 6d 00 00 00 00 ..........rm....
90 8e a5 4f 00 00 00 00 7c 5c 43 9d 00 00 00 00 ...O....|\C.....
6a cd 03 74 00 00 00 00 ba d8 ed d7 01 00 00 00 j..t............
99 9e 36 00 00 00 00 00 98 3a 07 00 a1 98 01 00 ..6......:......
00 00 00 00 00 20 e2 4f 02 00 00 00 3e 37 00 00 ..... .O....>7..

Systém Windows dokoncil kontrolu disku.
Pockejte prosím, probíhá restartování systému.

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Prozatím se v prohlížeči událostí neobjevila žádná chybová hláška.
Ještě mám dotaz: používám AVAST a kamarád mě stále přesvědčuje abych začal používat NOD32, že je lepší v odhalování virů a jiných breberek. Co na to vy jako profík? Je Avast dostačující, bo mám jít do NODa?

[Roli]

Prozatím se v prohlížeči událostí neobjevila žádná chybová hláška.

Tak že tohle bychom měli z krku

Ještě mám dotaz: používám AVAST a kamarád mě stále přesvědčuje abych začal používat NOD32, že je lepší v odhalování virů a jiných breberek. Co na to vy jako profík? Je Avast dostačující, bo mám jít do NODa?

No asi takhle, Avast je free a NOD placený ale to určitě víš.

Podle mě s Avastem chybu neuděláš, ale jestliže budeš pokračovat ve stahování cracků a podobných nesmyslů

nepomůže ti ani ten nej antivir na světě.

Vše je o tom jak se chováš na netu

[A.Koler]

OK Díky za profesionální pomoc, moc si toho vážím..

Teď jsem ještě objevil že ve složce C:\Documents and Settings\Administrator\Local Settings\temp je 5441 složek které obsahují 21770 souborů vše o celkové velikosti 93,5 mb (viz. obrázek v příloze). Všechny složky obsahují :
appcompat.txt
drwtsn32.exe.hdmp
drwtsn32.exe.mdmp
manifest.txt

Co to vše je? Předpokládám, že je to výtvor nějakého viru. Ale v tom texťáku manifest.txt je psáno:

Server=watson.microsoft.com
UI LCID=1029
Flags=1672018
Brand=WINDOWS
TitleName=drwtsn32.exe
DigPidRegPath=HKLM\Software\Microsoft\Windows NT\CurrentVersion\DigitalProductId
ErrorText=Pokud byste zrovna pracovali s informacemi, pravděpodobně by došlo k jejich ztrátě.
Stage1URL=
Stage1URL=/StageOne/Generic/BEX//0_0_0_0/00000000/unknown/0_0_0_0/00000000/00000000/c0000409/00000000.htm
Stage2URL=
Stage2URL=/dw/GenericTwo.ASP?EventType=BEX&P1=&P2=0.0.0.0&P3=00000000&P4=unknown&P5=0.0.0.0&P6=00000000&P7=00000000&P8=c0000409&P9=00000000
DataFiles=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER78b7.dir00\drwtsn32.exe.mdmp|C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER78b7.dir00\appcompat.txt
Heap=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER78b7.dir00\drwtsn32.exe.hdmp
ErrorSubPath=Generic\BEX\\0.0.0.0\00000000\unknown\0.0.0.0\00000000\00000000\c0000409\00000000
DirectoryDelete=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER78b7.dir00

Můžu to vše smazat?