mailer..... nedoručená zpráva

[misut]

Před třemi dny se mi na email začaly objevovat nedoručitelní zprávy přes můj email
asi 100 v intervcalech 40, pak 20cet,nepravidelně,
proto přikládám log comba

ComboFix 11-11-20.01 - Josef 20.11.2011 19:06:13.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3062.2202 [GMT 1:00]
Spuštěný z: c:\documents and settings\Josef\Plocha\ComboFix.exe
AV: ESET Smart Security 5.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *Enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\TNod User & Password Finder\TNODUP.exe
c:\windows\COM+.log
c:\windows\CSC\d6
c:\windows\msmqinst.log
c:\windows\msxml4-KB954430-enu.LOG
c:\windows\regopt.log
c:\windows\system32\_000115_.tmp.dll
c:\windows\system32\TZLog.log
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_COMSYSAPP
-------\Service_COMSysApp
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-10-20 do 2011-11-20 )))))))))))))))))))))))))))))))
.
.
2011-11-20 13:03 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2011-11-20 13:03 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2011-11-20 13:03 . 2008-10-15 05:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2011-11-20 13:03 . 2007-07-19 17:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
2011-11-20 13:03 . 2007-05-16 15:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
2011-11-20 13:03 . 2011-11-20 13:03 -------- d-----w- c:\windows\Logs
2011-11-20 13:02 . 2011-11-20 13:03 -------- d-----w- c:\windows\LastGood.Tmp
2011-11-20 10:58 . 2011-11-20 10:59 -------- d-----w- c:\program files\Google
2011-11-20 10:33 . 2011-11-20 10:33 -------- d-----w- c:\windows\system32\PatchWise.bak
2011-11-20 10:30 . 2011-11-20 10:30 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ACD Systems
2011-11-20 10:30 . 2011-11-20 10:33 -------- d-----w- c:\program files\Common Files\ACD Systems
2011-11-20 10:30 . 2011-11-20 10:30 -------- d-----w- c:\program files\ACD Systems
2011-11-20 10:30 . 2011-11-20 10:30 10368 ----a-w- c:\windows\system32\drivers\pfc.sys
2011-11-20 10:28 . 2011-11-20 10:28 -------- d-----w- c:\windows\Downloaded Installations
2011-11-20 10:18 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2011-11-20 10:18 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2011-11-20 10:06 . 2011-11-20 10:06 -------- d-----w- c:\program files\MSXML 4.0
2011-11-20 09:47 . 2011-11-20 09:47 -------- d-----w- c:\documents and settings\All Users\Data aplikací\PC Whiz
2011-11-20 09:18 . 2011-11-20 09:18 -------- d-----w- c:\program files\Common Files\HP
2011-11-20 09:17 . 2011-11-20 09:17 -------- d-----w- c:\program files\Hewlett-Packard
2011-11-20 09:17 . 2011-11-20 09:17 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Hewlett-Packard
2011-11-20 09:17 . 2004-05-11 09:53 82432 ----a-r- c:\windows\system32\MSXML4r.dll
2011-11-20 09:17 . 2004-05-11 09:53 626960 ----a-r- c:\windows\system32\hpvaut32.dll
2011-11-20 09:17 . 2004-05-11 09:53 487424 ----a-r- c:\windows\system32\hpvcp70.dll
2011-11-20 09:17 . 2004-05-11 09:53 44544 ----a-r- c:\windows\system32\MSXML4a.dll
2011-11-20 09:17 . 2004-05-11 09:53 344064 ----a-r- c:\windows\system32\hpvcr70.dll
2011-11-20 09:16 . 2011-11-20 09:16 -------- d-----w- c:\program files\Common Files\Hewlett-Packard
2011-11-20 09:14 . 2004-06-21 20:02 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys
2011-11-20 09:14 . 2004-06-21 20:02 51088 ----a-r- c:\windows\system32\drivers\hpzid412.sys
2011-11-20 09:13 . 2008-04-13 23:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2011-11-20 09:13 . 2008-04-13 23:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2011-11-20 09:11 . 2004-03-18 15:56 204800 ----a-w- c:\windows\system32\HPZipr12.dll
2011-11-20 09:11 . 2004-03-18 15:55 65536 ----a-w- c:\windows\system32\HPZipm12.exe
2011-11-20 09:11 . 2004-03-18 15:53 278584 ----a-w- c:\windows\system32\HPZidr12.dll
2011-11-20 09:11 . 2004-03-18 15:39 57344 ----a-w- c:\windows\system32\HPZisn12.dll
2011-11-20 09:11 . 2004-03-18 15:39 94208 ----a-w- c:\windows\system32\HPZipt12.dll
2011-11-20 09:11 . 2004-03-18 15:38 61440 ----a-w- c:\windows\system32\HPZinw12.exe
2011-11-20 09:11 . 1998-10-29 15:45 306688 ----a-w- c:\windows\IsUninst.exe
2011-11-20 09:10 . 2011-11-20 09:20 -------- d-----w- c:\program files\HP
2011-11-20 09:02 . 2006-10-26 18:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll
2011-11-20 09:02 . 2006-10-26 18:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2011-11-20 09:02 . 2011-11-20 09:02 -------- d-----w- c:\program files\Microsoft Works
2011-11-20 09:00 . 2011-11-20 09:00 -------- d-----w- c:\windows\SHELLNEW
2011-11-20 09:00 . 2011-11-20 09:02 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Microsoft Help
2011-11-20 08:59 . 2011-11-20 08:59 -------- d-----r- C:\MSOCache
2011-11-20 08:39 . 2008-04-13 23:17 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2011-11-20 08:39 . 2008-04-13 23:17 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2011-11-19 15:10 . 2011-11-19 15:10 -------- d-----w- c:\program files\Common Files\Adobe
2011-11-19 13:53 . 2011-11-19 13:53 -------- d-----w- c:\program files\AC3Filter
2011-11-19 08:02 . 2005-01-14 20:23 536896 ----a-w- c:\windows\system32\ICO2000A.DLL
2011-11-19 08:02 . 1997-03-21 06:07 343776 ----a-r- c:\windows\system32\ICO2000B.DLL
2011-11-19 07:48 . 2011-11-19 07:48 -------- d-----w- C:\swsetup
2011-11-19 07:14 . 2011-11-19 07:14 -------- d-----w- c:\program files\Revo Uninstaller Pro 2.5.3
2011-11-19 07:04 . 2007-03-02 20:29 400896 ----a-w- c:\windows\system32\Baby Animals.scr
2011-11-19 06:48 . 2011-11-19 06:48 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2011-11-19 06:45 . 2011-11-19 06:45 -------- d-----w- c:\windows\system32\wbem\Repository
2011-11-18 21:33 . 2011-11-18 21:33 -------- d-----w- c:\documents and settings\All Users\Data aplikací\CyberLink
2011-11-18 09:57 . 2011-11-18 09:57 -------- d-----w- c:\windows\system32\winrm
2011-11-18 09:57 . 2011-11-18 09:58 -------- dc-h--w- c:\windows\$968930Uinstall_KB968930$
2011-11-18 09:55 . 2006-06-29 12:07 14048 ------w- c:\windows\system32\spmsg2.dll
2011-11-17 16:12 . 2011-11-18 20:28 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Skype
2011-11-17 15:15 . 2011-11-18 09:55 -------- d-----w- c:\windows\system32\XPSViewer
2011-11-17 15:15 . 2011-11-17 15:15 -------- d-----w- c:\program files\MSBuild
2011-11-17 15:15 . 2011-11-17 15:15 -------- d-----w- c:\program files\Reference Assemblies
2011-11-17 15:15 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2011-11-17 15:14 . 2011-11-17 15:15 -------- d-----w- C:\117ee03cb3c0483236a4
2011-11-17 15:14 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2011-11-17 15:14 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2011-11-17 15:14 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2011-11-17 15:14 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2011-11-17 15:14 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2011-11-17 15:14 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2011-11-17 15:14 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2011-11-17 15:14 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2011-11-17 15:12 . 2011-11-17 15:12 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2011-11-17 15:12 . 2011-11-18 08:48 -------- d-----w- c:\program files\Windows Desktop Search
2011-11-17 15:12 . 2011-11-17 15:12 -------- d-----w- c:\windows\system32\GroupPolicy
2011-11-17 15:11 . 2011-11-17 15:11 -------- d-----w- c:\windows\system32\URTTEMP
2011-11-17 15:04 . 2011-11-17 15:05 -------- d-----w- c:\program files\The KMPlayer
2011-11-17 15:01 . 2011-11-17 17:11 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-17 11:31 . 2011-11-20 18:08 -------- d-----w- c:\program files\TNod User & Password Finder
2011-11-17 11:30 . 2011-11-17 11:30 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Data aplikací\ESET
2011-11-17 11:29 . 2011-11-17 11:29 -------- d-----w- c:\program files\ESET
2011-11-17 11:29 . 2011-11-17 11:29 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ESET
2011-11-17 10:37 . 2011-11-17 10:37 -------- d-----w- c:\program files\Windows Doctor
2011-11-17 09:02 . 2011-08-16 10:45 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll
2011-11-17 09:01 . 2011-08-22 23:41 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-11-17 09:01 . 2011-08-22 23:41 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-11-17 09:01 . 2011-08-22 23:41 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-11-17 09:00 . 2011-11-17 09:01 -------- dc-h--w- c:\windows\ie8
2011-11-17 08:59 . 2011-11-18 21:18 -------- d-----w- c:\program files\Windows Media Connect 2
2011-11-17 08:58 . 2011-11-17 08:58 -------- d-----w- c:\windows\system32\drivers\UMDF
2011-11-17 08:58 . 2011-11-17 08:58 -------- d-----w- c:\windows\system32\LogFiles
2011-11-17 08:41 . 2011-11-20 09:01 -------- d-----w- c:\program files\Microsoft.NET
2011-11-17 08:29 . 2011-11-20 09:54 -------- d-----w- c:\documents and settings\Josef
2011-11-17 08:27 . 2011-08-23 16:41 11081728 -c----w- c:\windows\system32\dllcache\ieframe.dll
2011-11-17 08:27 . 2011-08-22 23:41 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2011-11-17 08:27 . 2011-08-22 23:41 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2011-11-17 08:27 . 2011-08-22 23:41 2000384 -c----w- c:\windows\system32\dllcache\iertutil.dll
2011-11-17 08:27 . 2011-08-17 12:21 13824 -c----w- c:\windows\system32\dllcache\ieudinit.exe
2011-11-17 08:27 . 2009-03-08 03:31 59904 -c--a-w- c:\windows\system32\dllcache\icardie.dll
2011-11-17 08:27 . 2009-03-08 03:11 445952 -c--a-w- c:\windows\system32\dllcache\ieapfltr.dll
2011-11-17 08:27 . 2009-02-06 20:07 3698584 -c--a-w- c:\windows\system32\dllcache\ieapfltr.dat
2011-11-17 08:19 . 2011-11-17 08:19 -------- d-s---w- c:\documents and settings\Administrator\UserData
2011-11-17 08:07 . 2008-06-14 17:35 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-11-17 08:07 . 2008-06-14 17:35 272128 ------w- c:\windows\system32\drivers\bthport.sys
2011-11-17 08:07 . 2011-07-15 13:29 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-11-17 08:01 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2011-11-17 07:59 . 2010-12-09 15:14 2194944 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2011-11-17 07:59 . 2010-12-09 15:14 2029056 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2011-11-17 07:59 . 2010-12-09 15:14 2150912 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2011-11-17 07:59 . 2010-12-09 15:14 2071552 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2011-11-17 07:57 . 2009-05-12 14:12 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2011-11-17 07:57 . 2011-11-17 15:18 -------- d--h--w- c:\windows\$hf_mig$
2011-11-17 07:44 . 2008-04-14 07:51 21504 ----a-w- c:\windows\system32\hidserv.dll
2011-11-17 07:44 . 2008-04-13 23:15 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-10 14:22 . 2011-09-29 11:24 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2008-04-14 06:51 602112 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 10:41 . 2011-09-26 10:41 613376 ------w- c:\windows\system32\uiautomationcore.dll
2011-09-26 10:41 . 2004-08-18 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 10:41 . 2004-08-18 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2008-04-14 05:45 1858944 ----a-w- c:\windows\system32\win32k.sys
2011-08-22 23:41 . 2008-04-14 06:52 916480 ----a-w- c:\windows\system32\wininet.dll
2011-08-22 23:41 . 2008-04-14 06:52 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-08-22 23:41 . 2008-04-14 06:51 43520 ------w- c:\windows\system32\licmgr10.dll
2011-11-05 07:10 . 2011-11-17 10:06 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Device Detector"="DevDetect.exe -autorun" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 137752]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2011-09-22 3080264]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
Rychlé spuštění aplikace HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-28 53248]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Vzdálená správa systému Windows
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [4.8.2011 9:20 118104]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [22.9.2011 12:03 974944]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.3.2010 13:16 130384]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [20.11.2011 11:58 136176]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [20.11.2011 11:58 136176]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [14.4.2008 7:52 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.3.2010 13:16 753504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Obsah adresáře 'Naplánované úlohy'
.
2011-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-11-20 10:58]
.
2011-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-11-20 10:58]
.
2011-11-20 c:\windows\Tasks\User_Feed_Synchronization-{02D609C1-B138-47A6-B631-4C8C2E89B3B5}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.novinky.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Josef\Data aplikací\Mozilla\Firefox\Profiles\417pxt6b.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKLM-Run-TNOD UP - c:\program files\TNod User & Password Finder\TNODUP.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-20 19:12
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(1440)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Common Files\ACD Systems\EN\DevDetect.exe
c:\windows\system32\SearchProtocolHost.exe
c:\program files\HP\Digital Imaging\bin\hpqgalry.exe
c:\windows\system32\SearchFilterHost.exe
.
**************************************************************************
.
Celkový čas: 2011-11-20 19:15:01 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-11-20 18:14
.
Před spuštěním: Volných bajtů: 219 825 897 472
Po spuštění: Volných bajtů: 222 384 893 952
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - F664D88FDB8F1D51C7D665F4A9E94F9F



dokonce jsem nyní zjistli, že mi z koše vše vymazalo

[Rudy]

V prvé řadě odinstalujte ten cracklý NOD a nainstalujte některý free antivirus: http://www.viry.cz/forum/viewforum.php?f=29 . Pak budeme pokračovat.

[misut]

není problém, odinstalován, jen mě zaráží, že to bylo přes free Microsoft Security Essentials
který jsem vzhledem tomu odinstaloval, jestli je to tento problém zjistím a ozvu se
tento je nainstalován až nyní a dále nic nepustí

[Rudy]

Měl jste tam tohle:

c:\program files\TNod User & Password Finder\TNODUP.exe

Hovoří to za vše a nemá to s MSSE vůbec nic společného.

Ještě dočistíme. Otevřte poznámkový blok a zkopírujte do něj:

Collect::
c:\windows\system32\ICO2000A.DLL
c:\windows\system32\ICO2000B.DLL

Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.