VIRY.CZ

Dobry den,
niekolko krat denne (2-10x) mi eset nod 32 antivirus 4 detekuje infiltracie Win32/Autorun.IRCbot.DI cerv + Win32/Agent.NXM trojsky kon. Uspesne ich presunie
do karanteny, i po zmazani sa vsak najdu nove kopie.

Dakujem za pomoc

Logfile of random's system information tool 1.06 (written by random/random)
Run by MADxface at 2010-03-04 10:48:03
Microsoft Windows XP Professional Service Pack 3
System drive C: has 3 GB (12%) free of 25 GB
Total RAM: 1023 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:48:09, on 4. 3. 2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Opera\opera.exe
C:\totalcmd\TOTALCMD.EXE
d:\software\Ochrana Antivirus Spyware\RSIT.exe
C:\Program Files\trend micro\MADxface.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: WebTran - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: &Nastavi? prekladae - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preloži? &oznaeený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preloži? &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7529 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-21 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-21 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BFC32E1D-EE75-4A48-BC60-104E11EE2431} - WebTranslator - C:\PROGRA~1\PCTRAN~1\webie.dll [2004-05-13 319488]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2009-02-06 2021400]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-01-11 246504]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2004-12-14 483328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Acrobat Speed Launcher.lnk]
C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2009-11-22 25214]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2004-12-14 29696]

C:\Documents and Settings\MADxface\Start Menu\Programs\Startup
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-07-12 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Disabled:iTunes"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Soldat\Soldat.exe"="C:\Soldat\Soldat.exe:*:Enabled:http://soldat.pl"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype "
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Program Files\DC++\DCPlusPlus.exe"="C:\Program Files\DC++\DCPlusPlus.exe:*:Enabled:DC++"
"C:\Program Files\QIP\qip.exe"="C:\Program Files\QIP\qip.exe:*:Enabled:Quiet Internet Pager"
"C:\totalcmd\TOTALCMD.EXE"="C:\totalcmd\TOTALCMD.EXE:*:Enabled:Total Commander 32 bit international version, file manager replacement for Windows"
"C:\Program Files\Valve\hl.exe"="C:\Program Files\Valve\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72bcf4fd-ea4c-11de-a497-00115b78aa88}]
shell\AutoRun\command - F:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======


======List of files/folders modified in the last 1 months======

2010-03-04 10:48:07 ----D---- C:\WINDOWS\Prefetch
2010-03-04 10:48:07 ----D---- C:\Program Files\trend micro
2010-03-04 10:48:03 ----D---- C:\WINDOWS\Temp
2010-03-04 10:44:54 ----A---- C:\WINDOWS\wincmd.ini
2010-03-04 01:13:24 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-04 00:08:46 ----D---- C:\WINDOWS\system32
2010-03-03 19:57:52 ----D---- C:\Documents and Settings\MADxface\Application Data\vlc
2010-03-03 17:33:35 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-02 22:44:26 ----SHD---- C:\WINDOWS\Installer
2010-03-02 22:44:24 ----D---- C:\Program Files\Common Files\Microsoft Shared
2010-03-02 22:43:17 ----D---- C:\temp
2010-03-01 22:24:59 ----D---- C:\Program Files\DC++
2010-02-23 16:54:47 ----A---- C:\WINDOWS\wdict32.INI
2010-02-23 13:59:35 ----D---- C:\WINDOWS
2010-02-21 18:31:26 ----RSD---- C:\WINDOWS\Fonts
2010-02-20 00:16:23 ----D---- C:\Documents and Settings\MADxface\Application Data\Adobe
2010-02-19 17:26:50 ----D---- C:\Share
2010-02-16 15:53:21 ----D---- C:\Program Files\Valve
2010-02-09 22:26:01 ----D---- C:\bwinPoker

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2009-02-06 106208]
R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2009-02-06 93336]
R1 intelppm;Intel Processor Driver; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 36352]
R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-02-06 113448]
R2 OkiPar;OkiPar; C:\WINDOWS\System32\DRIVERS\OKIPAR.SYS [2001-10-02 40192]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-08-23 821760]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 hidusb;Microsoft HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-07-12 12160]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2009-11-21 9856]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2007-07-12 96384]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-14 20992]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbscan;USB Scanner Driver; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-07-12 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-07-12 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-02-06 727720]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-21 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-11-21 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2009-02-06 20680]
S3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

ComboFix 10-03-03.07 - MADxface . 03. 2010 12:33:13.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.421.1033.18.1023.675 [GMT 1:00]
Running from: c:\documents and settings\MADxface\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\07.scr
c:\windows\system32\88.scr

.
((((((((((((((((((((((((( Files Created from 2010-02-04 to 2010-03-04 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-04 09:48 . 2009-11-26 18:40 -------- d-----w- c:\program files\trend micro
2010-03-03 18:57 . 2009-11-20 23:56 -------- d-----w- c:\documents and settings\MADxface\Application Data\vlc
2010-03-02 22:12 . 2009-11-20 23:09 31976 ----a-w- c:\documents and settings\MADxface\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-01 21:24 . 2009-11-20 23:44 -------- d-----w- c:\program files\DC++
2010-02-16 14:53 . 2009-12-14 12:23 -------- d-----w- c:\program files\Valve
2010-02-16 08:31 . 2009-11-21 12:41 114688 ----a-w- c:\documents and settings\MADxface\Application Data\Soldat\Battleye\BEClient.dll
2010-01-28 20:49 . 2009-11-21 00:07 -------- d-----w- c:\program files\Total Video Converter
2010-01-24 18:31 . 2010-01-24 18:31 -------- d-----w- c:\program files\Digital Dutch
2010-01-21 22:22 . 2010-01-21 22:22 -------- d-----w- c:\program files\Common Files\Java
2010-01-21 22:22 . 2010-01-21 22:22 503808 ----a-w- c:\documents and settings\MADxface\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4758bdf0-n\msvcp71.dll
2010-01-21 22:22 . 2010-01-21 22:22 499712 ----a-w- c:\documents and settings\MADxface\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4758bdf0-n\jmc.dll
2010-01-21 22:22 . 2010-01-21 22:22 348160 ----a-w- c:\documents and settings\MADxface\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4758bdf0-n\msvcr71.dll
2010-01-21 22:22 . 2010-01-21 22:22 61440 ----a-w- c:\documents and settings\MADxface\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4e4f7490-n\decora-sse.dll
2010-01-21 22:22 . 2010-01-21 22:22 12800 ----a-w- c:\documents and settings\MADxface\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4e4f7490-n\decora-d3d.dll
2010-01-21 22:22 . 2010-01-21 22:22 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-21 22:21 . 2010-01-21 22:21 -------- d-----w- c:\program files\Java
2010-01-21 22:21 . 2010-01-21 22:21 79488 ----a-w- c:\documents and settings\MADxface\Application Data\Sun\Java\jre1.6.0_18\gtapi.dll
2010-01-21 22:21 . 2010-01-21 22:21 152576 ----a-w- c:\documents and settings\MADxface\Application Data\Sun\Java\jre1.6.0_18\lzma.dll
2010-01-19 12:19 . 2010-01-19 12:19 -------- d-----w- c:\program files\MSECache
2010-01-10 14:09 . 2010-01-10 14:09 -------- d-----w- c:\program files\ABBYY FineReader 8.0 Professional Edition
2010-01-10 14:09 . 2010-01-10 14:09 -------- d-----w- c:\documents and settings\MADxface\Application Data\ABBYY
2010-01-10 12:55 . 2010-01-10 12:55 11356 ---ha-w- c:\windows\system32\mlfcache.dat
2010-01-09 20:51 . 2009-11-20 23:45 -------- d-----w- c:\program files\Opera
.

------- Sigcheck -------

[-] 2008-07-12 . 362BC5AF8EAF712832C58CC13AE05750 . 1614848 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

c:\documents and settings\MADxface\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Acrobat Speed Launcher.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Acrobat Speed Launcher.lnk
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2004-12-14 01:12 483328 ----a-w- c:\program files\Adobe\Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 12:03 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 18:38 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Soldat\\Soldat.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\DC++\\DCPlusPlus.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\Valve\\hl.exe"=
"c:\\Program Files\\Opera\\opera.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [6. 2. 2009 14:23 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [6. 2. 2009 14:24 93336]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [6. 2. 2009 14:23 727720]
R2 OkiPar;OkiPar;c:\windows\system32\drivers\OkiPar.Sys [2. 10. 2001 9:54 40192]
.
.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = *.local
IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\progra~1\PCTRAN~1\webie.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\progra~1\PCTRAN~1\webie.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\progra~1\PCTRAN~1\webie.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-04 12:37
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2010-03-04 12:38:36
ComboFix-quarantined-files.txt 2010-03-04 11:38

Pre-Run: 3 034 284 032 bytes free
Post-Run: 3 052 998 656 bytes free

- - End Of File - - FF44702DB916E6561D0FE4719E4E9411

GMER 1.0.15.15252 - http://www.gmer.net
Rootkit quick scan 2010-03-04 12:47:06
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\MADxface\LOCALS~1\Temp\pfqyqfob.sys


---- System - GMER 1.0.15 ----

Code \??\C:\DOCUME~1\MADxface\LOCALS~1\Temp\catchme.sys pIofCallDriver

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)

---- Threads - GMER 1.0.15 ----

Thread System [4:360] 85188930

---- EOF - GMER 1.0.15 ----


GMER 1.0.15.15252 - http://www.gmer.net
Rootkit scan 2010-03-04 13:33:22
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\MADxface\LOCALS~1\Temp\pfqyqfob.sys


---- System - GMER 1.0.15 ----

SSDT 8518A8A0 ZwAssignProcessToJobObject
SSDT 85189CB0 ZwOpenProcess
SSDT 8518A0D0 ZwOpenThread
SSDT 8518A6D0 ZwSuspendProcess
SSDT 8518A4F0 ZwSuspendThread
SSDT 85189EE0 ZwTerminateProcess
SSDT 8518A310 ZwTerminateThread

Code \??\C:\DOCUME~1\MADxface\LOCALS~1\Temp\catchme.sys pIofCallDriver

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)

---- Threads - GMER 1.0.15 ----

Thread System [4:360] 85188930

---- EOF - GMER 1.0.15 ----

vkladam log z eset antiviru za posledne 4 dni, ktory blizsie definuje infiltracie(dufam,ze to nie je moc chaosne)
4. 3. 2010 0:08:46 Rezidentná ochrana súbor C:\WINDOWS\system32\04.scr Win32/AutoRun.IRCBot.DI červ vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
4. 3. 2010 0:08:44 Rezidentná ochrana súbor C:\WINDOWS\system32\22.scr Win32/AutoRun.IRCBot.DI červ vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
4. 3. 2010 0:04:57 HTTP filter súbor http://94.76.194.116/dd.exe Win32/AutoRun.IRCBot.DI červ prerušené spojenie - uložený do karantény NT AUTHORITY\SYSTEM
3. 3. 2010 23:32:05 Rezidentná ochrana súbor C:\WINDOWS\system32\51.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
3. 3. 2010 22:50:31 Rezidentná ochrana súbor C:\WINDOWS\system32\25.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
3. 3. 2010 22:50:31 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\LTFA2FS1\x[2] Win32/Agent.NXM trójsky kôň vyliečený zmazaním (po najbližšom reštarte) - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\system32\svchost.exe.
3. 3. 2010 21:35:15 Rezidentná ochrana súbor C:\WINDOWS\system32\25.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
3. 3. 2010 20:57:46 Rezidentná ochrana súbor C:\WINDOWS\system32\85.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
3. 3. 2010 20:40:42 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MP794SDB\x[2] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\system32\svchost.exe.
3. 3. 2010 20:40:42 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MP794SDB\x[2] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
3. 3. 2010 20:40:39 Rezidentná ochrana súbor C:\WINDOWS\system32\51.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
3. 3. 2010 20:06:18 Rezidentná ochrana súbor C:\WINDOWS\system32\54.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
3. 3. 2010 19:39:35 Rezidentná ochrana súbor C:\WINDOWS\system32\70.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
3. 3. 2010 19:21:41 Rezidentná ochrana súbor C:\WINDOWS\system32\54.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
3. 3. 2010 18:36:35 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MP794SDB\x[1] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
3. 3. 2010 18:36:35 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MP794SDB\x[1] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\system32\svchost.exe.
3. 3. 2010 16:53:39 Rezidentná ochrana súbor C:\WINDOWS\system32\56.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
3. 3. 2010 16:02:34 Rezidentná ochrana súbor C:\System Volume Information\_restore{290B44A1-7165-4392-890B-C0F8C83B7C0C}\RP52\A0011315.scr Win32/AutoRun.IRCBot.DI červ vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\system32\svchost.exe.
3. 3. 2010 15:52:20 Rezidentná ochrana súbor C:\System Volume Information\_restore{290B44A1-7165-4392-890B-C0F8C83B7C0C}\RP52\A0011314.scr Win32/AutoRun.IRCBot.DI červ vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\system32\svchost.exe.
3. 3. 2010 15:50:02 HTTP filter súbor http://94.76.194.116/dd.exe Win32/AutoRun.IRCBot.DI červ prerušené spojenie - uložený do karantény NT AUTHORITY\SYSTEM
3. 3. 2010 15:37:51 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MP794SDB\x[1] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
3. 3. 2010 15:37:51 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\LTFA2FS1\x[1] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\system32\svchost.exe.
3. 3. 2010 12:23:21 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BXC0D73T\dyxjiil[1].png variant infiltrácie Win32/Conficker.AE červ vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
2. 3. 2010 23:01:03 HTTP filter súbor http://94.76.194.116/dd.exe Win32/AutoRun.IRCBot.DI červ prerušené spojenie - uložený do karantény NT AUTHORITY\SYSTEM Infiltrácia bola zachytená pri prístupe na web aplikáciou: C:\WINDOWS\system32\svchost.exe.
2. 3. 2010 20:38:08 Rezidentná ochrana súbor C:\WINDOWS\system32\65.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
2. 3. 2010 20:38:08 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\J2UL95RW\x[1] Win32/Agent.NXM trójsky kôň vyliečený zmazaním (po najbližšom reštarte) - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\system32\svchost.exe.
2. 3. 2010 19:20:57 Rezidentná ochrana súbor C:\WINDOWS\system32\52.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
2. 3. 2010 19:20:55 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\LTFA2FS1\x[1] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
2. 3. 2010 19:03:57 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\J2UL95RW\x[1] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
1. 3. 2010 23:40:42 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BXC0D73T\x[1] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\system32\svchost.exe.
1. 3. 2010 23:40:42 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BXC0D73T\x[1] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
1. 3. 2010 21:43:01 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\LTFA2FS1\x[1] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
1. 3. 2010 19:42:09 Rezidentná ochrana súbor C:\WINDOWS\system32\00.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
1. 3. 2010 19:40:13 HTTP filter súbor http://94.76.194.116/dd.exe Win32/AutoRun.IRCBot.DI červ prerušené spojenie - uložený do karantény NT AUTHORITY\SYSTEM
1. 3. 2010 19:37:49 HTTP filter súbor http://94.76.194.116/dd.exe Win32/AutoRun.IRCBot.DI červ prerušené spojenie - uložený do karantény NT AUTHORITY\SYSTEM
1. 3. 2010 18:45:31 Rezidentná ochrana súbor C:\WINDOWS\system32\10.scr Win32/AutoRun.IRCBot.DI červ vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
1. 3. 2010 18:38:33 HTTP filter súbor http://94.76.194.116/dd.exe Win32/AutoRun.IRCBot.DI červ prerušené spojenie - uložený do karantény NT AUTHORITY\SYSTEM
26. 2. 2010 12:25:02 Rezidentná ochrana súbor C:\System Volume Information\_restore{290B44A1-7165-4392-890B-C0F8C83B7C0C}\RP49\A0011134.scr Win32/Dialer.NKN trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\system32\svchost.exe.
25. 2. 2010 23:55:03 Rezidentná ochrana súbor C:\WINDOWS\system32\x variant infiltrácie Win32/Conficker.AE červ vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
25. 2. 2010 23:55:01 Rezidentná ochrana súbor C:\WINDOWS\system32\x variant infiltrácie Win32/Conficker.AE červ vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
25. 2. 2010 23:55:00 Rezidentná ochrana súbor C:\WINDOWS\system32\x variant infiltrácie Win32/Conficker.AE červ vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
25. 2. 2010 23:54:58 Rezidentná ochrana súbor C:\WINDOWS\system32\x variant infiltrácie Win32/Conficker.AE červ vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
25. 2. 2010 23:54:57 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\J2UL95RW\uyjw[1].png variant infiltrácie Win32/Conficker.AE červ vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
25. 2. 2010 23:54:56 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\LTFA2FS1\uyjw[1].bmp variant infiltrácie Win32/Conficker.AE červ vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
25. 2. 2010 23:54:52 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\J2UL95RW\uyjw[1].png variant infiltrácie Win32/Conficker.AE červ vyliečený zmazaním NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
25. 2. 2010 23:54:52 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\J2UL95RW\uyjw[1].png variant infiltrácie Win32/Conficker.Gen červ zmazaný - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\system32\svchost.exe.
24. 2. 2010 23:47:58 Rezidentná ochrana súbor C:\WINDOWS\system32\11.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
24. 2. 2010 21:38:19 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\J2UL95RW\x[5] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
24. 2. 2010 21:09:52 Rezidentná ochrana súbor C:\WINDOWS\system32\25.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
24. 2. 2010 21:09:52 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BXC0D73T\x[2] Win32/Agent.NXM trójsky kôň vyliečený zmazaním (po najbližšom reštarte) - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\system32\svchost.exe.
24. 2. 2010 19:54:14 Rezidentná ochrana súbor C:\WINDOWS\system32\24.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
24. 2. 2010 18:20:11 Rezidentná ochrana súbor C:\WINDOWS\system32\30.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
24. 2. 2010 17:59:12 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BXC0D73T\x[2] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
24. 2. 2010 17:59:11 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BXC0D73T\x[2] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\system32\svchost.exe.
24. 2. 2010 17:53:04 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\J2UL95RW\x[4] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
24. 2. 2010 17:53:04 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\J2UL95RW\x[4] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\system32\svchost.exe.
24. 2. 2010 17:17:45 Rezidentná ochrana súbor C:\WINDOWS\system32\27.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
24. 2. 2010 16:55:46 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\J2UL95RW\x[4] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
24. 2. 2010 0:19:46 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\J2UL95RW\x[4] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
23. 2. 2010 20:25:17 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\J2UL95RW\x[4] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
22. 2. 2010 20:27:13 HTTP filter súbor http://94.76.194.116/cc.exe Win32/Dialer.NKN trójsky kôň prerušené spojenie - uložený do karantény NT AUTHORITY\SYSTEM
22. 2. 2010 19:32:22 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MP794SDB\x[5] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
18. 2. 2010 23:35:00 Rezidentná ochrana súbor C:\WINDOWS\system32\x variant infiltrácie Win32/Conficker.AE červ vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
18. 2. 2010 20:40:27 Rezidentná ochrana súbor C:\WINDOWS\system32\15.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
18. 2. 2010 20:40:22 Rezidentná ochrana súbor C:\WINDOWS\system32\15.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
18. 2. 2010 19:25:36 Rezidentná ochrana súbor C:\WINDOWS\system32\14.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
18. 2. 2010 19:19:03 Rezidentná ochrana súbor C:\WINDOWS\system32\84.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
18. 2. 2010 19:05:25 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MP794SDB\x[4] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
18. 2. 2010 15:18:24 Rezidentná ochrana súbor C:\WINDOWS\system32\40.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
18. 2. 2010 15:10:12 Rezidentná ochrana súbor C:\WINDOWS\system32\04.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
18. 2. 2010 14:37:42 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\J2UL95RW\x[2] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
18. 2. 2010 13:24:22 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MP794SDB\x[3] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
17. 2. 2010 23:31:30 Rezidentná ochrana súbor F:\Autorun.inf Win32/Zimuse.A červ vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\system32\svchost.exe.
17. 2. 2010 21:55:12 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MP794SDB\x[3] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
17. 2. 2010 19:22:19 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MP794SDB\x[3] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
17. 2. 2010 13:35:10 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MP794SDB\x[3] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
16. 2. 2010 18:39:00 Rezidentná ochrana súbor C:\WINDOWS\system32\23.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
16. 2. 2010 16:12:45 Rezidentná ochrana súbor C:\WINDOWS\system32\13.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
16. 2. 2010 15:52:36 Rezidentná ochrana súbor C:\WINDOWS\system32\44.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
16. 2. 2010 13:29:07 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MP794SDB\x[1] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
15. 2. 2010 20:13:14 Rezidentná ochrana súbor C:\WINDOWS\system32\65.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
15. 2. 2010 20:02:12 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MP794SDB\x[1] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
21. 1. 2010 13:04:04 Rezidentná ochrana súbor C:\WINDOWS\system32\41.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
21. 1. 2010 10:02:22 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BXC0D73T\x[1] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
20. 1. 2010 23:49:30 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BXC0D73T\x[1] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\system32\svchost.exe.
20. 1. 2010 23:49:30 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BXC0D73T\x[1] Win32/Agent.NXM trójsky kôň vyliečený zmazaním NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
19. 1. 2010 19:33:41 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BXC0D73T\x[1] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
19. 1. 2010 16:04:13 Rezidentná ochrana súbor F:\Autorun.inf Win32/Zimuse.A červ vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\system32\svchost.exe.
18. 1. 2010 21:42:54 Rezidentná ochrana súbor F:\Autorun.inf Win32/Zimuse.A červ vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\system32\svchost.exe.
14. 1. 2010 20:44:54 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MP794SDB\x[1] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\system32\svchost.exe.
14. 1. 2010 20:44:54 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MP794SDB\x[1] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
14. 1. 2010 19:54:10 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BXC0D73T\x[1] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
11. 1. 2010 16:18:48 Rezidentná ochrana súbor F:\Autorun.inf INF/Autorun.gen trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\system32\svchost.exe.
11. 1. 2010 16:18:47 Rezidentná ochrana súbor F:\RECYCLER\S-51-9-25-3434476501-1644491933-601013362-1214\BSzBT.exe variant infiltrácie Win32/Injector.AGG trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM
10. 1. 2010 18:04:54 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\LTFA2FS1\bbuadqbk[1].bmp variant infiltrácie Win32/Conficker.AE červ vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
10. 1. 2010 11:54:41 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\J2UL95RW\x[1] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
8. 1. 2010 0:56:05 Rezidentná ochrana súbor C:\WINDOWS\system32\42.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
8. 1. 2010 0:18:56 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\J2UL95RW\x[1] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
8. 1. 2010 0:11:05 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MP794SDB\x[1] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
7. 1. 2010 21:31:13 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BXC0D73T\x[1] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
7. 1. 2010 21:31:12 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BXC0D73T\x[1] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\system32\svchost.exe.
7. 1. 2010 20:55:47 Rezidentná ochrana súbor C:\WINDOWS\system32\87.scr Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
7. 1. 2010 20:32:35 Rezidentná ochrana súbor C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\J2UL95RW\x[1] Win32/Agent.NXM trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená na novom súbore, ktorý bol vytvorený aplikáciou: C:\WINDOWS\system32\svchost.exe.
9. 12. 2009 21:36:30 Rezidentná ochrana súbor G:\Autorun.inf INF/Autorun.gen trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM Táto skutočnosť bola zistená pri pokuse o prístup k súboru aplikáciou: C:\WINDOWS\system32\svchost.exe.
9. 12. 2009 21:36:30 Rezidentná ochrana súbor G:\RECYCLER\S-51-9-25-3434476501-1644491933-601013362-1214\BSzBT.exe variant infiltrácie Win32/Injector.AGG trójsky kôň vyliečený zmazaním - uložený do karantény NT AUTHORITY\SYSTEM

1.problem s instalaciou comoda firewall 3 - pri stahovani aktualizacii comoda - eset hlasi niekolko krat infiltraciu z tohto servera.Stiahnutie neuspesne.

2.Vymena eset nod 32 za eset smart security (with firewall) - s licenciou

3.vytvoreny bod obnovy

4.Jednotka G a F - extrerne ulozne zariadenia - hdd,flash,photoaparat

5.zlozky z karanteny exportovane,zipnute a zaslane na posudenie.

6.karantena zmazana

Pripojil som externy hdd (G),flash usb(F), dalsie flash usb(I), ktory si vytvoril virtualnu jednotku(H) - U3 system(bootovaci program od sandisku)

ComboFix 10-03-03.07 - MADxface . 03. 2010 11:35:42.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1250.421.1033.18.1023.692 [GMT 1:00]
Running from: c:\documents and settings\MADxface\Desktop\ComboFix.exe
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\22.scr
c:\windows\system32\drivers\sysdrv32.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SYSDRV32
-------\Service_sysdrv32


((((((((((((((((((((((((( Files Created from 2010-02-05 to 2010-03-05 )))))))))))))))))))))))))))))))
.

2010-03-04 19:33 . 2010-03-04 19:33 -------- d-----w- c:\windows\system32\NtmsData
2010-03-04 19:23 . 2010-03-04 19:23 -------- d-----w- c:\documents and settings\MADxface\Application Data\ESET
2010-03-04 19:23 . 2010-03-04 19:23 -------- d-----w- c:\program files\ESET
2010-03-04 19:15 . 2010-03-04 19:16 5813000 ----a-w- c:\windows\system32\config\systemprofile\Application Data\COMODO\setup_clps_3.0.133262.11_Release.exe
2010-03-04 19:15 . 2010-03-04 19:15 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\COMODO
2010-03-04 18:41 . 2010-03-04 19:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo Downloader
2010-03-04 18:07 . 2010-03-04 18:16 -------- d-----w- c:\windows\system32\111
2010-03-04 11:45 . 2009-11-21 11:17 292352 ----a-w- C:\gmer.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-05 10:41 . 2009-11-26 23:43 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-03-04 18:40 . 2009-11-20 23:56 -------- d-----w- c:\documents and settings\MADxface\Application Data\vlc
2010-03-04 09:48 . 2009-11-26 18:40 -------- d-----w- c:\program files\trend micro
2010-03-02 22:12 . 2009-11-20 23:09 31976 ----a-w- c:\documents and settings\MADxface\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-01 21:24 . 2009-11-20 23:44 -------- d-----w- c:\program files\DC++
2010-02-16 14:53 . 2009-12-14 12:23 -------- d-----w- c:\program files\Valve
2010-02-16 08:31 . 2009-11-21 12:41 114688 ----a-w- c:\documents and settings\MADxface\Application Data\Soldat\Battleye\BEClient.dll
2010-01-28 20:49 . 2009-11-21 00:07 -------- d-----w- c:\program files\Total Video Converter
2010-01-24 18:31 . 2010-01-24 18:31 -------- d-----w- c:\program files\Digital Dutch
2010-01-21 22:22 . 2010-01-21 22:22 -------- d-----w- c:\program files\Common Files\Java
2010-01-21 22:22 . 2010-01-21 22:22 503808 ----a-w- c:\documents and settings\MADxface\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4758bdf0-n\msvcp71.dll
2010-01-21 22:22 . 2010-01-21 22:22 499712 ----a-w- c:\documents and settings\MADxface\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4758bdf0-n\jmc.dll
2010-01-21 22:22 . 2010-01-21 22:22 348160 ----a-w- c:\documents and settings\MADxface\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4758bdf0-n\msvcr71.dll
2010-01-21 22:22 . 2010-01-21 22:22 61440 ----a-w- c:\documents and settings\MADxface\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4e4f7490-n\decora-sse.dll
2010-01-21 22:22 . 2010-01-21 22:22 12800 ----a-w- c:\documents and settings\MADxface\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4e4f7490-n\decora-d3d.dll
2010-01-21 22:22 . 2010-01-21 22:22 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-21 22:21 . 2010-01-21 22:21 -------- d-----w- c:\program files\Java
2010-01-21 22:21 . 2010-01-21 22:21 79488 ----a-w- c:\documents and settings\MADxface\Application Data\Sun\Java\jre1.6.0_18\gtapi.dll
2010-01-21 22:21 . 2010-01-21 22:21 152576 ----a-w- c:\documents and settings\MADxface\Application Data\Sun\Java\jre1.6.0_18\lzma.dll
2010-01-19 12:19 . 2010-01-19 12:19 -------- d-----w- c:\program files\MSECache
2010-01-10 14:09 . 2010-01-10 14:09 -------- d-----w- c:\program files\ABBYY FineReader 8.0 Professional Edition
2010-01-10 14:09 . 2010-01-10 14:09 -------- d-----w- c:\documents and settings\MADxface\Application Data\ABBYY
2010-01-10 12:55 . 2010-01-10 12:55 11356 ---ha-w- c:\windows\system32\mlfcache.dat
2010-01-09 20:51 . 2009-11-20 23:45 -------- d-----w- c:\program files\Opera
2010-01-08 07:13 . 2010-01-08 07:13 33096 ----a-w- c:\windows\system32\drivers\epfwndis.sys
2009-12-18 14:02 . 2009-12-18 14:02 135048 ----a-w- c:\windows\system32\drivers\epfw.sys
.

------- Sigcheck -------

[-] 2008-07-12 . 362BC5AF8EAF712832C58CC13AE05750 . 1614848 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-03-04_11.37.05 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-03-05 10:41 . 2010-03-05 10:41 16384 c:\windows\Temp\Perflib_Perfdata_60c.dat
+ 2009-11-16 08:06 . 2009-11-16 08:06 55768 c:\windows\system32\drivers\epfwtdi.sys
+ 2009-11-20 23:07 . 2010-03-04 19:16 49152 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-11-20 23:07 . 2010-03-04 19:16 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
- 2009-11-20 23:07 . 2009-11-25 22:53 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2010-03-04 19:16 . 2010-03-04 19:16 16384 c:\windows\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT
+ 2010-03-04 19:15 . 2010-03-04 19:15 31976 c:\windows\system32\config\systemprofile\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
+ 2010-03-04 19:15 . 2010-03-04 19:16 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2010-03-04 19:23 . 2010-03-04 19:23 97360 c:\windows\Installer\{14B7A9EF-BB68-4529-9190-8CE164E0F548}\egui.exe
+ 2010-03-04 19:23 . 2010-03-04 19:23 10134 c:\windows\Installer\{14B7A9EF-BB68-4529-9190-8CE164E0F548}\callmsi.exe
+ 2009-11-16 08:03 . 2009-11-16 08:03 108792 c:\windows\system32\drivers\ehdrv.sys
+ 2009-11-16 07:56 . 2009-11-16 07:56 116520 c:\windows\system32\drivers\eamon.sys
+ 2008-12-04 05:22 . 2008-12-04 05:22 1777664 c:\windows\system32\gdiplus.dll
+ 2010-03-04 19:15 . 2010-03-04 19:16 5813000 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S4BKQH2V\setup_clps_3.0.133262.11_Release[1].exe
+ 2010-03-04 19:23 . 2010-03-04 19:23 1139712 c:\windows\Installer\34eff.msi
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-11-16 2054360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

c:\documents and settings\MADxface\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Acrobat Speed Launcher.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Acrobat Speed Launcher.lnk
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2004-12-14 01:12 483328 ----a-w- c:\program files\Adobe\Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 12:03 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 18:38 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Soldat\\Soldat.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\DC++\\DCPlusPlus.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\Valve\\hl.exe"=
"c:\\Program Files\\Opera\\opera.exe"=

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [16. 11. 2009 9:03 108792]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [16. 11. 2009 9:04 735960]
R2 OkiPar;OkiPar;c:\windows\system32\drivers\OkiPar.Sys [2. 10. 2001 9:54 40192]
.
.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = *.local
IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\progra~1\PCTRAN~1\webie.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\progra~1\PCTRAN~1\webie.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\progra~1\PCTRAN~1\webie.dll
.
- - - - ORPHANS REMOVED - - - -

SafeBoot-lsass



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-05 11:41
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(496)
c:\windows\system32\nview.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\rundll32.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2010-03-05 11:44:04 - machine was rebooted
ComboFix-quarantined-files.txt 2010-03-05 10:44
ComboFix2.txt 2010-03-04 11:38

Pre-Run: 3 305 861 120 bytes free
Post-Run: 3 216 576 512 bytes free

- - End Of File - - B71EE1E850E922BDDC4D886DE79D3716

v priecinku NtmsData sa nachadzaju
NTMSDATA
NTMSIDX
NTMSREG
NTMSDATA.BAK

priecinok 111 bol mnou vytvoreny,je prazdny a zmazany

vysledky z VT
http://www.virustotal.com/analisis/8b9e ... 1267461281

zahajeny hlbkovy scan vsetkych diskov-vysledky postnem.
momentalne ziadna infiltracia,optimalne vytazenie procesora.

nevyskakuje ani generic host 32...

nod nasiel tri infiltracie na
2x C:\qoobox...*.scr.vir
1x C:\System Volume Information\...*.scr

Co je vsak zaujimave, v protokoloch nic nie je (ziadny filter)

Uz sa zobrazil...

Protokol o kontrole
Verze virové databáze: 4917 (20100305)
Datum: 5. 3. 2010 Čas: 14:24:36
Testované disky, adresáře a soubory: Paměť;C:\Boot sektor;C:\;D:\Boot sektor;D:\;F:\Boot sektor;F:\;G:\Boot sektor;G:\;H:\Boot sektor;H:\;I:\Boot sektor;I:\
C:\hiberfil.sys - chyba při otevírání [4]
C:\pagefile.sys - chyba při otevírání [4]
C:\Documents and Settings\MADxface\Application Data\Sun\Java\jre1.6.0_18\Data1.cab » CAB » core.zip » ZIP » lib/deploy/ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}/chrome.manifest » MIME - je v pořádku (neprohlížen uvnitř)
C:\Documents and Settings\MADxface\Application Data\Sun\Java\jre1.6.0_18\Data1.cab » CAB » core.zip » ZIP » lib/deploy/jqs/ff/chrome.manifest » MIME - je v pořádku (neprohlížen uvnitř)
C:\Documents and Settings\MADxface\Application Data\Sun\Java\jre1.6.0_18\Data1.cab » CAB » core.zip » ZIP » lib/resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - je v pořádku (neprohlížen uvnitř)
C:\Documents and Settings\MADxface\Application Data\Sun\Java\jre1.6.0_18\Data1.cab » CAB » core.zip » ZIP » lib/resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - je v pořádku (neprohlížen uvnitř)
C:\Documents and Settings\MADxface\Application Data\Sun\Java\jre1.6.0_18\Data1.cab » CAB » core.zip » ZIP » lib/resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - je v pořádku (neprohlížen uvnitř)
C:\Program Files\Adobe\Premiere Pro\Plug-ins\AAF\Lib\site-packages\_xmlplus\marshal\wddx.py » MIME - je v pořádku (neprohlížen uvnitř)
C:\Program Files\Adobe\Premiere Pro\Plug-ins\AAF\Lib\site-packages\_xmlplus\xpath\MessageSource.py » MIME - je v pořádku (neprohlížen uvnitř)
C:\Program Files\Java\jre6\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - je v pořádku (neprohlížen uvnitř)
C:\Program Files\Java\jre6\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - je v pořádku (neprohlížen uvnitř)
C:\Program Files\Java\jre6\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - je v pořádku (neprohlížen uvnitř)
C:\Program Files\Java\jre6\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}/chrome.manifest » MIME - je v pořádku (neprohlížen uvnitř)
C:\Program Files\Java\jre6\lib\deploy\jqs\ff\chrome.manifest » MIME - je v pořádku (neprohlížen uvnitř)
C:\Program Files\Malwarebytes' Anti-Malware\license.txt » MIME - je v pořádku (neprohlížen uvnitř)
C:\Program Files\Total Video Converter\StarBurn_SuperVideoCD.iso » ISO » AVSEQ01.MPG - poškozený archiv
C:\Program Files\Total Video Converter\StarBurn_VideoCD.iso » ISO » AVSEQ01.DAT - poškozený archiv
C:\Program Files\Webteh\BSplayer\doc\cmdline.txt » MIME - je v pořádku (neprohlížen uvnitř)
C:\Program Files\Winamp\UninstWA.exe » NSIS - soubor má chybný kontrolní součet (CRC), může být poškozen
C:\Program Files\WinRAR\Default.SFX » RAR » - nemohu najít další díl archivu
C:\Qoobox\Quarantine\C\WINDOWS\system32\22.scr.vir - Win32/AutoRun.IRCBot.DI červ - vyléčen smazáním - uložen do karantény [1]
C:\Qoobox\Quarantine\C\WINDOWS\system32\88.scr.vir - Win32/AutoRun.IRCBot.DI červ - vyléčen smazáním - uložen do karantény [1]
C:\System Volume Information\_restore{290B44A1-7165-4392-890B-C0F8C83B7C0C}\RP2\A0000060.scr - Win32/AutoRun.IRCBot.DI červ - vyléčen smazáním - uložen do karantény [1]
D:\8c816921c08910c7c310bcfe1b288a4a\licdll.dll - chyba při otevírání [4]
D:\8c816921c08910c7c310bcfe1b288a4a\readmesp.htm - chyba při otevírání [4]
D:\8c816921c08910c7c310bcfe1b288a4a\spmsg.dll - chyba při otevírání [4]
D:\8c816921c08910c7c310bcfe1b288a4a\spuninst.exe - chyba při otevírání [4]
D:\8c816921c08910c7c310bcfe1b288a4a\tagfile.1 - chyba při otevírání [4]
D:\8c816921c08910c7c310bcfe1b288a4a\Thumbs.db - chyba při otevírání [4]
D:\8c816921c08910c7c310bcfe1b288a4a\winxp_logo_horiz_sm.gif - chyba při otevírání [4]
D:\foto\xxx\Doklady\Doklady 2009 WAT.rar » RAR » Doklady 13.JPG - Soubor má chybný kontrolní součet (CRC), pravděpodobně je chráněn heslem.
D:\foto\xxx\Doklady\Doklady 2009 WAT.rar » RAR » Doklady 2009 01.JPG - Soubor má chybný kontrolní součet (CRC), pravděpodobně je chráněn heslem.
D:\foto\xxx\Doklady\Doklady 2009 WAT.rar » RAR » Doklady 2009 02.JPG - Soubor má chybný kontrolní součet (CRC), pravděpodobně je chráněn heslem.
D:\foto\xxx\Doklady\Doklady 2009 WAT.rar » RAR » Doklady 2009 03.JPG - Soubor má chybný kontrolní součet (CRC), pravděpodobně je chráněn heslem.
D:\foto\xxx\Doklady\Doklady 2009 WAT.rar » RAR » Doklady 2009 04.JPG - Soubor má chybný kontrolní součet (CRC), pravděpodobně je chráněn heslem.
D:\foto\xxx\Doklady\Doklady 2009 WAT.rar » RAR » Doklady 2009 05.JPG - Soubor má chybný kontrolní součet (CRC), pravděpodobně je chráněn heslem.
D:\foto\xxx\Doklady\Doklady 2009 WAT.rar » RAR » Doklady 2009 06.JPG - Soubor má chybný kontrolní součet (CRC), pravděpodobně je chráněn heslem.
D:\foto\xxx\Doklady\Doklady 2009 WAT.rar » RAR » Doklady 2009 07.JPG - Soubor má chybný kontrolní součet (CRC), pravděpodobně je chráněn heslem.
D:\foto\xxx\Doklady\Doklady 2009 WAT.rar » RAR » Doklady 2009 08.JPG - Soubor má chybný kontrolní součet (CRC), pravděpodobně je chráněn heslem.
D:\foto\xxx\Doklady\Doklady 2009 WAT.rar » RAR » Doklady 2009 09.JPG - Soubor má chybný kontrolní součet (CRC), pravděpodobně je chráněn heslem.
D:\foto\xxx\Doklady\Doklady 2009 WAT.rar » RAR » Doklady 2009 10.JPG - Soubor má chybný kontrolní součet (CRC), pravděpodobně je chráněn heslem.
D:\foto\xxx\Doklady\Doklady 2009 WAT.rar » RAR » Doklady 2009 11.JPG - Soubor má chybný kontrolní součet (CRC), pravděpodobně je chráněn heslem.
D:\FPV SKOLA!!!!!!!!\rocnik 4\Zimny semester\Mediamatika 1\cvika\ Uchovávanie informácií.rar » RAR » Uchov vanie inform ciˇ\obr\film.jpg - archiv je poškozen a soubor nemůže být extrahován
D:\MADs documents\Bez kravaty s k.i. a d. - 14. novembra 2007 - pozvánka - je naša demokracia 18 rokov od Novembra 1989 naozaj plnoletá.rtf » MIME - je v pořádku (neprohlížen uvnitř)
D:\share\exported.zip » ZIP » exported/00.scr - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/04.scr - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/10.scr - Win32/AutoRun.IRCBot.DI červ
D:\share\exported.zip » ZIP » exported/11.scr - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/13.scr - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/14.scr - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/15.scr - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/23.scr - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/24.scr - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/25.scr - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/27.scr - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/30.scr - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/40.scr - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/44.scr - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/51.scr - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/52.scr - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/54.scr - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/56.scr - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/65.scr - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/70.scr - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/8 - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/84.scr - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/85.scr - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/A0011314.scr - Win32/AutoRun.IRCBot.DI červ
D:\share\exported.zip » ZIP » exported/A0011315.scr - Win32/AutoRun.IRCBot.DI červ
D:\share\exported.zip » ZIP » exported/dd.exe - Win32/AutoRun.IRCBot.DI červ
D:\share\exported.zip » ZIP » exported/dd[1] - Win32/AutoRun.IRCBot.DI červ
D:\share\exported.zip » ZIP » exported/dd[2] - Win32/AutoRun.IRCBot.DI červ
D:\share\exported.zip » ZIP » exported/dd[3] - Win32/AutoRun.IRCBot.DI červ
D:\share\exported.zip » ZIP » exported/dyxjiil[1] - varianta infiltrace Win32/Conficker.AE červ
D:\share\exported.zip » ZIP » exported/j - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/uyjw[1] - varianta infiltrace Win32/Conficker.AE červ
D:\share\exported.zip » ZIP » exported/x[1] - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/x[1]2 - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/x[1]3 - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/x[1]4 - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/x[1]5 - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/x[1]6 - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/x[1]7 - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/x[2] - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/x[2]2 - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/x[2]3 - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/x[2]4 - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/x[2]5 - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/x[2]6 - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/x[3] - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/x[3]3 - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/x[3]5 - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/x[3]6 - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/x[4] - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/x[4]2 - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/x[4]3 - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/x[4]6 - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » exported/x[5] - Win32/Agent.NXM trojský kůň
D:\share\exported.zip » ZIP » Qoobox/Quarantine/C/WINDOWS/system32/88.scr.vir - Win32/AutoRun.IRCBot.DI červ
D:\share\Informácia, hmota, energia.mht » MIME - je v pořádku (neprohlížen uvnitř)
D:\share\certifikaty\sm9_7.71.7044_wm_s60_ga.part1.rar » RAR » - nemohu najít další díl archivu
D:\share\certifikaty\sm9_7.71.7044_wm_s60_ga.part2.rar » RAR » - nemohu najít další díl archivu
D:\share\exported\00.scr - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\04.scr - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\10.scr - Win32/AutoRun.IRCBot.DI červ - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\11.scr - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\13.scr - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\14.scr - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\15.scr - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\23.scr - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\24.scr - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\25.scr - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\27.scr - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\30.scr - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\40.scr - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\44.scr - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\51.scr - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\52.scr - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\54.scr - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\56.scr - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\65.scr - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\70.scr - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\8 - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\84.scr - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\85.scr - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\A0011314.scr - Win32/AutoRun.IRCBot.DI červ - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\A0011315.scr - Win32/AutoRun.IRCBot.DI červ - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\dd.exe - Win32/AutoRun.IRCBot.DI červ - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\dd[1] - Win32/AutoRun.IRCBot.DI červ - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\dd[2] - Win32/AutoRun.IRCBot.DI červ - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\dd[3] - Win32/AutoRun.IRCBot.DI červ - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\dyxjiil[1] - varianta infiltrace Win32/Conficker.AE červ - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\j - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\uyjw[1] - varianta infiltrace Win32/Conficker.AE červ - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\x[1] - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\x[1]2 - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\x[1]3 - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\x[1]4 - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\x[1]5 - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\x[1]6 - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\x[1]7 - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\x[2] - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\x[2]2 - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\x[2]3 - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\x[2]4 - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\x[2]5 - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\x[2]6 - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\x[3] - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\x[3]3 - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\x[3]5 - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\x[3]6 - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\x[4] - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\x[4]2 - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\x[4]3 - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\x[4]6 - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\exported\x[5] - Win32/Agent.NXM trojský kůň - vyléčen smazáním - uložen do karantény [1]
D:\share\Qoobox\Quarantine\C\WINDOWS\system32\88.scr.vir - Win32/AutoRun.IRCBot.DI červ - vyléčen smazáním - uložen do karantény [1]
D:\software\bsplayer240.997_clip.exe » NSIS » cmdline.txt » MIME - je v pořádku (neprohlížen uvnitř)
D:\software\bsplayer243.1008_clip.exe » NSIS » cmdline.txt » MIME - je v pořádku (neprohlížen uvnitř)
D:\software\bsplayer_setup.exe » NSIS » cmdline.txt » MIME - je v pořádku (neprohlížen uvnitř)
D:\software\cdex_151.exe » NSIS - soubor má chybný kontrolní součet (CRC), může být poškozen
D:\software\Firefox Setup 3.0.8.exe » 7ZIP » nonlocalized/chrome/browser.manifest » MIME - je v pořádku (neprohlížen uvnitř)
D:\software\Firefox Setup 3.0.8.exe » 7ZIP » nonlocalized/chrome/comm.manifest » MIME - je v pořádku (neprohlížen uvnitř)
D:\software\Firefox Setup 3.0.8.exe » 7ZIP » nonlocalized/chrome/pippki.manifest » MIME - je v pořádku (neprohlížen uvnitř)
D:\software\Firefox Setup 3.0.8.exe » 7ZIP » nonlocalized/chrome/reporter.manifest » MIME - je v pořádku (neprohlížen uvnitř)
D:\software\Firefox Setup 3.0.8.exe » 7ZIP » nonlocalized/chrome/toolkit.manifest » MIME - je v pořádku (neprohlížen uvnitř)
D:\software\iPod2_1_3.0_7A238j_Restore_ipod_2gen.part1.rar » RAR » iPod2,1_3.0_7A238j_Restore.ipsw » ZIP » 018-4799-1.dmg - archiv je poškozen a soubor nemůže být extrahován
D:\software\iPod2_1_3.0_7A238j_Restore_ipod_2gen.part1.rar » RAR » iPod2,1_3.0_7A238j_Restore.ipsw » ZIP » - poškozený archiv
D:\software\Shockwave_Installer_Slim.exe » NSIS - archiv je poškozen a soubor nemůže být extrahován
D:\software\VobSub_2.23.exe » NSIS - špatný archiv
D:\software\winamp5541_full_emusic-7plus_en-us.exe » NSIS - soubor má chybný kontrolní součet (CRC), může být poškozen
D:\software\Nero 7.0.5.4 + keygen\Nero-7.0.5.4_sky_no_yt.exe » RAR » Cab\0A72FAFE.cab » CAB » CDI_VCD335C15F1.CFG » MIME - je v pořádku (neprohlížen uvnitř)
D:\software\Ochrana Antivirus Spyware\malwarebytes-setup.exe » INNO » file0004.bin » MIME - je v pořádku (neprohlížen uvnitř)
D:\software\Ochrana Antivirus Spyware\mbam-setup.exe » INNO » file0004.bin » MIME - je v pořádku (neprohlížen uvnitř)
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » OWC10.DLL - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » ATP.DLL - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » OWCI11.DLL_1029 - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » OWC11.DLL - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » DFUICOM.EXE - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » DFUIPRXY.DLL - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » FL_msddslmp_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8 - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » FL_msddsp_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8 - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » msxml5.dll.AB5E1073_AD9B_48DF_B07F_3E445B5A45CF - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » msxml5r.dll.D179CD08_691D_4F49_896B_9D5BD843AC8A - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » mscomctl.dll.D0DF3458_A845_11D3_8D0A_0050046416B9 - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » dao.dll.D0DF3458_A845_11D3_8D0A_0050046416B9 - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » adodb_dll_1_____X86.3643236F_FC70_11D3_A536_0090278A1BB8 - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » FL_adodb_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8 - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » msdatasrc_dll_1_____X86.3643236F_FC70_11D3_A536_0090278A1BB8 - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » FL_msdatasrc_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8 - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » stdole_dll_5_____X86.3643236F_FC70_11D3_A536_0090278A1BB8 - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » stdole_dll_4_____X86.3643236F_FC70_11D3_A536_0090278A1BB8 - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » FL_msdds_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8 - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » FL_msddsui_dll_CSY_X86.3643236F_FC70_11D3_A536_0090278A1BB8 - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » FL_msddsf_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8 - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » FL_msddslm_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8 - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » FL_vdt70ui_dll_CSY_X86.3643236F_FC70_11D3_A536_0090278A1BB8 - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » FL_vdt70_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8 - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » FL_mdt3g_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8 - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » FL_msvcp71_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8 - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » FL_msvcp71_dll_____X86.3643236F_FC71_11D3_A536_0090278A1BB8 - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » FL_msvcr71_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8 - archiv je poškozen a soubor nemůže být extrahován
D:\software\Office 2003 CZ\MS Office 2003\FILES\ACCRT\ACCESSRT.CAB » CAB » FL_msvcr71_dll_____X86.3643236F_FC71_11D3_A536_0090278A1BB8 - archiv je poškozen a soubor nemůže být extrahován
D:\software\Windows XP Pro SP3 Integrated Jul 08\Win_XP_Pro_SP3.iso » ISO » MSMQCOMP.TXT » MIME - je v pořádku (neprohlížen uvnitř)
D:\software\WinRar 3.90 full\wrar390sk.exe » RAR » Default.SFX » RAR » - nemohu najít další díl archivu
D:\share\exported.zip » ZIP » exported/00.scr - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/04.scr - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/10.scr - Win32/AutoRun.IRCBot.DI červ - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/11.scr - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/13.scr - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/14.scr - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/15.scr - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/23.scr - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/24.scr - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/25.scr - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/27.scr - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/30.scr - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/40.scr - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/44.scr - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/51.scr - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/52.scr - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/54.scr - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/56.scr - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/65.scr - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/70.scr - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/8 - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/84.scr - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/85.scr - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/A0011314.scr - Win32/AutoRun.IRCBot.DI červ - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/A0011315.scr - Win32/AutoRun.IRCBot.DI červ - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/dd.exe - Win32/AutoRun.IRCBot.DI červ - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/dd[1] - Win32/AutoRun.IRCBot.DI červ - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/dd[2] - Win32/AutoRun.IRCBot.DI červ - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/dd[3] - Win32/AutoRun.IRCBot.DI červ - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/dyxjiil[1] - varianta infiltrace Win32/Conficker.AE červ - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/j - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/uyjw[1] - varianta infiltrace Win32/Conficker.AE červ - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/x[1] - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/x[1]2 - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/x[1]3 - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/x[1]4 - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/x[1]5 - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/x[1]6 - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/x[1]7 - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/x[2] - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/x[2]2 - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/x[2]3 - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/x[2]4 - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/x[2]5 - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/x[2]6 - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/x[3] - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/x[3]3 - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/x[3]5 - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/x[3]6 - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/x[4] - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/x[4]2 - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/x[4]3 - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/x[4]6 - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » exported/x[5] - Win32/Agent.NXM trojský kůň - byl součástí smazaného objektu
D:\share\exported.zip » ZIP » Qoobox/Quarantine/C/WINDOWS/system32/88.scr.vir - Win32/AutoRun.IRCBot.DI červ - byl součástí smazaného objektu
Počet zkontrolovaných objektů: 264406
Počet nalezených infiltrací: 113
Počet vyléčených objektů: 113
Čas ukončení: 17:03:13 Celkový čas diagnostiky: 9517 sek (02:38:37)

Poznámky:
[1] Objekt byl smazán, obsahoval pouze škodlivý kód.
[4] Objekt nelze otevřít ke čtení. Je využíván jinou aplikací (nebo operačním systémem), která ho otevřela výhradně pro sebe.

Logfile of random's system information tool 1.06 (written by random/random)
Run by MADxface at 2010-03-05 17:55:14
Microsoft Windows XP Professional Service Pack 3
System drive C: has 3 GB (12%) free of 25 GB
Total RAM: 1023 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:24, on 5. 3. 2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Opera\opera.exe
C:\totalcmd\TOTALCMD.EXE
d:\software\Ochrana Antivirus Spyware\RSIT.exe
C:\Program Files\trend micro\MADxface.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: WebTran - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: &Nastavi? prekladae - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preloži? &oznaeený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preloži? &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7557 bytes

postupoval som podla http://www.viry.cz/forum/viewtopic.php?f=13&t=82743
takze to podla fora musi byt log z RSIT.
(-:

Dakujem velmi pekne za pomoc.

Logfile of random's system information tool 1.06 (written by random/random)
Run by MADxface at 2010-03-05 18:20:55
Microsoft Windows XP Professional Service Pack 3
System drive C: has 3 GB (12%) free of 25 GB
Total RAM: 1023 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:59, on 5. 3. 2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Opera\opera.exe
C:\totalcmd\TOTALCMD.EXE
d:\software\Ochrana Antivirus Spyware\RSIT.exe
C:\Program Files\trend micro\MADxface.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: WebTran - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: &Nastavi? prekladae - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preloži? &oznaeený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preloži? &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7557 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-21 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-21 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BFC32E1D-EE75-4A48-BC60-104E11EE2431} - WebTranslator - C:\PROGRA~1\PCTRAN~1\webie.dll [2004-05-13 319488]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-01-11 246504]
"egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2009-11-16 2054360]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2004-12-14 483328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Acrobat Speed Launcher.lnk]
C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2009-11-22 25214]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2004-12-14 29696]

C:\Documents and Settings\MADxface\Start Menu\Programs\Startup
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-07-12 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Disabled:iTunes"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Soldat\Soldat.exe"="C:\Soldat\Soldat.exe:*:Enabled:http://soldat.pl"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype "
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Program Files\DC++\DCPlusPlus.exe"="C:\Program Files\DC++\DCPlusPlus.exe:*:Enabled:DC++"
"C:\Program Files\QIP\qip.exe"="C:\Program Files\QIP\qip.exe:*:Enabled:Quiet Internet Pager"
"C:\totalcmd\TOTALCMD.EXE"="C:\totalcmd\TOTALCMD.EXE:*:Enabled:Total Commander 32 bit international version, file manager replacement for Windows"
"C:\Program Files\Valve\hl.exe"="C:\Program Files\Valve\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72bcf4fd-ea4c-11de-a497-00115b78aa88}]
shell\AutoRun\command - H:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2010-03-05 17:55:14 ----D---- C:\rsit
2010-03-05 17:14:59 ----SHD---- C:\RECYCLER
2010-03-04 20:33:16 ----D---- C:\WINDOWS\system32\NtmsData
2010-03-04 20:23:57 ----D---- C:\Documents and Settings\MADxface\Application Data\ESET
2010-03-04 20:23:11 ----D---- C:\Program Files\ESET
2010-03-04 12:32:30 ----D---- C:\WINDOWS\ERDNT

======List of files/folders modified in the last 1 months======

2010-03-05 18:20:58 ----D---- C:\Program Files\trend micro
2010-03-05 18:20:21 ----D---- C:\WINDOWS\Temp
2010-03-05 17:55:49 ----D---- C:\WINDOWS\Prefetch
2010-03-05 17:53:29 ----A---- C:\WINDOWS\wincmd.ini
2010-03-05 17:52:35 ----SHD---- C:\System Volume Information
2010-03-05 17:52:35 ----D---- C:\WINDOWS\system32\Restore
2010-03-05 17:45:52 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-05 17:41:33 ----D---- C:\WINDOWS\system32
2010-03-05 17:41:33 ----D---- C:\WINDOWS
2010-03-05 17:39:37 ----D---- C:\WINDOWS\Minidump
2010-03-05 17:38:17 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-05 11:44:08 ----D---- C:\WINDOWS\system32\drivers
2010-03-05 11:41:40 ----A---- C:\WINDOWS\system.ini
2010-03-05 11:39:43 ----D---- C:\WINDOWS\system32\config
2010-03-05 11:38:14 ----D---- C:\WINDOWS\AppPatch
2010-03-05 11:38:13 ----D---- C:\Program Files\Common Files
2010-03-05 11:03:48 ----A---- C:\WINDOWS\wdict32.INI
2010-03-04 20:25:01 ----D---- C:\WINDOWS\system
2010-03-04 20:23:50 ----SHD---- C:\WINDOWS\Installer
2010-03-04 20:23:41 ----HD---- C:\WINDOWS\inf
2010-03-04 20:23:11 ----RD---- C:\Program Files
2010-03-04 19:40:59 ----D---- C:\Documents and Settings\MADxface\Application Data\vlc
2010-03-04 13:28:28 ----D---- C:\temp
2010-03-02 22:44:24 ----D---- C:\Program Files\Common Files\Microsoft Shared
2010-03-01 22:24:59 ----D---- C:\Program Files\DC++
2010-02-21 18:31:26 ----RSD---- C:\WINDOWS\Fonts
2010-02-20 00:16:23 ----D---- C:\Documents and Settings\MADxface\Application Data\Adobe
2010-02-19 17:26:50 ----D---- C:\Share
2010-02-16 15:53:21 ----D---- C:\Program Files\Valve
2010-02-09 22:26:01 ----D---- C:\bwinPoker

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2009-11-16 108792]
R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2009-11-16 55768]
R1 intelppm;Intel Processor Driver; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 36352]
R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-11-16 116520]
R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2009-12-18 135048]
R2 OkiPar;OkiPar; C:\WINDOWS\System32\DRIVERS\OKIPAR.SYS [2001-10-02 40192]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-08-23 821760]
R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2010-01-08 33096]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 hidusb;Microsoft HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-07-12 12160]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2009-11-21 9856]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2007-07-12 96384]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-14 20992]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbscan;USB Scanner Driver; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-07-12 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-07-12 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2009-11-16 735960]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-21 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-11-21 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2009-11-16 20680]
S3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

Ano, znam.

Dakujem