Stránka: 2 z 2
| [ Príspevkov: 44 ] | 1, 2 |
| Autor | Správa |
|---|
|
No takze ani jeden zo suborov ktore uvidol aviro som nenasiel, windows mam na e:, ale ani tam to neni a tu je ten log z combofix :
Kód: "Martin" - 2007-07-27 9:21:26 - ComboFix 07-07-23.6 - Service Pack 2 NTFS
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
E:\WINDOWS\system32\cmd.com
((((((((((((((((((((((((( Files Created from 2007-06-27 to 2007-07-27 )))))))))))))))))))))))))))))))
2007-07-27 09:14 4,212 ---h----- E:\WINDOWS\system32\zllictbl.dat
2007-07-27 09:14 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATAAP~1\MailFrontier
2007-07-27 09:13 75,932 --a------ E:\WINDOWS\system32\drivers\klick.dat
2007-07-27 09:13 75,248 --a------ E:\WINDOWS\zllsputility.exe
2007-07-27 09:13 74,396 --a------ E:\WINDOWS\system32\drivers\klin.dat
2007-07-27 09:13 157,728 --ahs---- E:\WINDOWS\system32\drivers\fidbox.dat
2007-07-27 09:12 110,360 --a------ E:\WINDOWS\system32\drivers\kl1.sys
2007-07-27 09:12 1,086,952 --a------ E:\WINDOWS\system32\zpeng24.dll
2007-07-27 09:12 <DIR> d-------- E:\WINDOWS\system32\ZoneLabs
2007-07-27 09:11 <DIR> d-------- E:\WINDOWS\Internet Logs
2007-07-27 09:10 51,200 --a------ E:\WINDOWS\nircmd.exe
2007-07-27 09:01 <DIR> d-------- E:\!KillBox
2007-07-26 19:54 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATAAP~1\Spyware Terminator
2007-07-26 17:34 <DIR> d-------- E:\Documekts and Settings
2007-07-25 19:14 89,360 --a-s---- E:\WINDOWS\system32\VB5DB.DLL
2007-07-25 19:14 101,888 --a-s---- E:\WINDOWS\system32\VB6STKIT.DLL
2007-07-25 19:14 <DIR> d-------- E:\DOCUME~1\Martin\DATAAP~1\365dni
2007-07-25 19:13 561,179 --a-s---- E:\WINDOWS\system32\dao360.dll
2007-07-25 19:13 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATAAP~1\365dni
2007-07-25 18:54 143,872 --a-s---- E:\WINDOWS\system32\UNZIP32.DLL
2007-07-25 18:51 <DIR> d-------- E:\DOCUME~1\Martin\.rainlendar2
2007-07-23 13:40 <DIR> d-------- E:\DOCUME~1\Martin\DATAAP~1\TransRender
2007-07-23 13:40 <DIR> d-------- E:\DOCUME~1\Martin\DATAAP~1\Temporary
2007-07-23 13:40 <DIR> d-------- E:\DOCUME~1\Martin\DATAAP~1\ConvertTemp
2007-07-23 13:38 <DIR> d-------- E:\DOCUME~1\Martin\DATAAP~1\Samsung
2007-07-20 22:54 <DIR> d-------- E:\DOCUME~1\Martin\DATAAP~1\ESTsoft
2007-07-20 22:54 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATAAP~1\ESTsoft
2007-07-19 17:40 174,592 --a------ E:\WINDOWS\system32\framedyn.dll
2007-07-19 17:38 94,000 --a------ E:\WINDOWS\system32\drivers\ss_mdm.sys
2007-07-19 17:38 8,304 --a------ E:\WINDOWS\system32\drivers\ss_mdfl.sys
2007-07-19 17:38 6,144 --a------ E:\WINDOWS\system32\drivers\ss_cmnt.sys
2007-07-19 17:38 6,144 --a------ E:\WINDOWS\system32\drivers\ss_cm.sys
2007-07-19 17:38 58,320 --a------ E:\WINDOWS\system32\drivers\ss_bus.sys
2007-07-19 17:38 5,808 --a------ E:\WINDOWS\system32\drivers\ss_whnt.sys
2007-07-19 17:38 5,808 --a------ E:\WINDOWS\system32\drivers\ss_wh.sys
2007-07-19 17:38 5,632 --a------ E:\WINDOWS\system32\drivers\StarOpen.sys
2007-07-19 17:38 <DIR> d-------- E:\WINDOWS\system32\Samsung_USB_Drivers
2007-07-12 15:53 89,686 --a------ E:\WINDOWS\system32\prfc0405.dat
2007-07-12 15:53 452,174 --a------ E:\WINDOWS\system32\prfh0405.dat
2007-07-11 23:01 <DIR> d-------- E:\DOCUME~1\Martin\DATAAP~1\Nokia Multimedia Player
2007-07-11 23:00 <DIR> d-------- E:\Program Files\Common Files\Agnitum Shared
2007-07-11 23:00 <DIR> d-------- E:\Program Files\Agnitum
2007-07-11 18:13 6,815,744 --a------ E:\DOCUME~1\Martin\ntuser.dat
2007-07-11 17:22 <DIR> d-------- E:\WINDOWS\pss
2007-07-11 12:13 <DIR> d-------- E:\DOCUME~1\Martin\DATAAP~1\atitray
2007-07-05 17:39 <DIR> d-------- E:\DOCUME~1\Martin\Incomplete
2007-07-05 17:38 <DIR> d-------- E:\DOCUME~1\Martin\DATAAP~1\LimeWire
2007-07-05 17:03 <DIR> d-------- E:\Program Files\Radek Chalupa
2007-07-04 19:37 <DIR> d-------- E:\Program Files\PopTray
2007-07-04 13:51 <DIR> d-------- E:\WINDOWS\FilePipe P2P
2007-07-04 13:25 372,736 -ra------ E:\WINDOWS\system32\LVUI2RC.dll
2007-07-04 13:25 22,016 -ra------ E:\WINDOWS\system32\drivers\LVUSBSta.sys
2007-07-04 13:25 211,712 -ra------ E:\WINDOWS\system32\drivers\LV561AV.SYS
2007-07-04 13:25 204,800 -ra------ E:\WINDOWS\system32\LVUI2.dll
2007-07-04 13:25 204,800 -ra------ E:\WINDOWS\system32\lvcodec2.dll
2007-07-04 13:25 106,496 -ra------ E:\WINDOWS\system32\lvcoinst.dll
2007-07-03 20:37 53,248 -ra------ E:\WINDOWS\system32\InstMed.exe
2007-07-03 20:37 <DIR> d-------- E:\Program Files\Common Files\Logitech
2007-07-03 20:36 90,112 --a------ E:\WINDOWS\system32\LQCUI2.dll
2007-07-03 20:36 856,064 --a------ E:\WINDOWS\system32\Ltwvc12n.dll
2007-07-03 20:36 78,336 --a------ E:\WINDOWS\system32\lffax12n.dll
2007-07-03 20:36 466,944 --a------ E:\WINDOWS\system32\QCUI2.dll
2007-07-03 20:36 462,848 --a------ E:\WINDOWS\system32\LCamCpl.dll
2007-07-03 20:36 406,016 --a------ E:\WINDOWS\system32\ltkrn12n.dll
2007-07-03 20:36 328,704 --a------ E:\WINDOWS\system32\LFCMP12n.DLL
2007-07-03 20:36 30,720 --a------ E:\WINDOWS\system32\lfbmp12n.dll
2007-07-03 20:36 259,072 --a------ E:\WINDOWS\system32\LTDIS12n.dll
2007-07-03 20:36 215,552 --a------ E:\WINDOWS\system32\Lvkrn12n.dll
2007-07-03 20:36 207,872 --a------ E:\WINDOWS\system32\ltefx12n.dll
2007-07-03 20:36 164,864 --a------ E:\WINDOWS\system32\ltimg12n.dll
2007-07-03 20:36 141,312 --a------ E:\WINDOWS\system32\lftif12n.dll
2007-07-03 20:36 131,072 --a------ E:\WINDOWS\system32\ltfil12n.DLL
2007-07-01 19:58 <DIR> d-------- E:\Program Files\SystemRequirementsLab
2007-07-01 19:57 <DIR> d-------- E:\DOCUME~1\Martin\SystemRequirementsLab
2007-07-01 17:06 <DIR> d-------- E:\Program Files\MegauploadToolbar
2007-07-01 17:06 <DIR> d-------- E:\DOCUME~1\Martin\DATAAP~1\MegauploadToolbar
2007-07-01 14:20 <DIR> d-------- E:\DOCUME~1\ALLUSE~1\DATAAP~1\Hagel Technologies
2007-06-30 16:04 94,208 --a------ E:\WINDOWS\system32\CMDLGD6.dll
2007-06-30 16:04 53,248 --a------ E:\WINDOWS\system32\SSubTmr6.dll
2007-06-30 16:04 294,912 --a------ E:\WINDOWS\system32\mbr_sqlite.dll
2007-06-30 16:04 29,696 --a------ E:\WINDOWS\system32\VB6DE.dll
2007-06-30 16:04 20,992 --a------ E:\WINDOWS\system32\vbalIPrg.dll
2007-06-30 16:04 180,224 --a------ E:\WINDOWS\system32\ijl11.dll
2007-06-30 16:04 140,800 --a------ E:\WINDOWS\system32\sqliteodbc.dll
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-27 07:26:08 3,560 --sha-w E:\WINDOWS\system32\drivers\fidbox.idx
2007-07-26 17:53:55 -------- d-----w E:\Program Files\Common Files\Wise Installation Wizard
2007-07-25 09:17:05 -------- d-----w E:\DOCUME~1\Martin\DATAAP~1\Skype
2007-07-22 08:55:47 -------- d--h--w E:\Program Files\InstallShield Installation Information
2007-07-21 07:36:27 -------- d-----w E:\Program Files\QIP
2007-07-16 19:14:41 91,328 ----a-w E:\WINDOWS\system32\perfc005.dat
2007-07-16 19:14:41 454,884 ----a-w E:\WINDOWS\system32\perfh005.dat
2007-07-13 09:59:11 -------- d-----w E:\DOCUME~1\Martin\DATAAP~1\PSpad
2007-07-11 16:01:06 -------- d-----w E:\Program Files\BitTorrent
2007-07-11 10:18:44 2,322,176 ----a-w E:\WINDOWS\system32\TUKernel.exe
2007-06-13 08:21:21 -------- d-----w E:\Program Files\TurboFTP
2007-06-09 10:46:25 4,582 ----a-w E:\WINDOWS\mozver.dat
2007-06-06 15:00:29 20,898 ----a-w E:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
2007-06-06 15:00:29 164,352 ----a-w E:\WINDOWS\system32\SpoonUninstall.exe
2007-06-06 14:39:50 -------- d-----w E:\DOCUME~1\Martin\DATAAP~1\Teleca
2007-06-06 14:38:56 -------- d-----w E:\DOCUME~1\Martin\DATAAP~1\Sony Ericsson
2007-06-06 14:37:37 -------- d-----w E:\Program Files\Common Files\Teleca Shared
2007-06-05 18:08:37 -------- d-----w E:\Program Files\Flarion Desktop Modem USB Driver
2007-05-31 07:42:06 90,112 ----a-w E:\WINDOWS\system32\fribidi.dll
2007-05-31 07:42:06 57,344 ----a-w E:\WINDOWS\system32\msql.dll
2007-05-31 07:42:06 417,792 ----a-w E:\WINDOWS\system32\fdftk.dll
2007-05-31 07:42:06 385,024 ----a-w E:\WINDOWS\system32\libswish-e.dll
2007-05-31 07:42:06 346,624 ----a-w E:\WINDOWS\system32\gds32.dll
2007-05-31 07:42:06 278,800 ----a-w E:\WINDOWS\system32\ntwdblib.dll
2007-05-31 07:42:06 200,704 ----a-w E:\WINDOWS\system32\ssleay32.dll
2007-05-31 07:42:06 166,912 ----a-w E:\WINDOWS\system32\libmcrypt.dll
2007-05-31 07:42:06 165,643 ----a-w E:\WINDOWS\system32\libmhash.dll
2007-05-31 07:42:06 1,531,904 ----a-w E:\WINDOWS\system32\libmysql.dll
2007-05-31 07:42:06 1,097,728 ----a-w E:\WINDOWS\system32\libeay32.dll
2007-05-30 16:04:07 -------- d-----w E:\Program Files\Comodo
2007-05-20 11:44:52 995,328 ----a-w E:\WINDOWS\system32\CrazyTalk.dll
2007-05-20 11:44:51 386,560 ----a-w E:\WINDOWS\system32\pngu3266.dll
2007-05-20 10:58:42 221,696 ---h--w E:\WINDOWS\system32\wodfamod.dll
2007-05-19 15:38:30 737,280 ----a-w E:\WINDOWS\iun6002.exe
2007-05-16 15:18:40 683,520 ----a-w E:\WINDOWS\system32\inetcomm.dll
2007-04-29 17:26:18 39 ----a-w E:\WINDOWS\winomnifile.dat
1999-04-07 17:39:18 99,840 ----a-w E:\Program Files\Common Files\IRAABOUT.DLL
1998-12-09 01:53:54 70,144 ----a-w E:\Program Files\Common Files\IRAMDMTR.DLL
1998-12-09 01:53:54 48,640 ----a-w E:\Program Files\Common Files\IRALPTTR.DLL
1998-12-09 01:53:54 31,744 ----a-w E:\Program Files\Common Files\IRAWEBTR.DLL
1998-12-09 01:53:54 186,368 ----a-w E:\Program Files\Common Files\IRAREG.DLL
1998-12-09 01:53:54 17,920 ----a-w E:\Program Files\Common Files\IRASRIAL.DLL
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zástupce stránky vlastností sbìrnice High Definition Audio"="HDAudPropShortcut.exe" [2004-08-12 17:45 E:\WINDOWS\system32\Hdaudpropshortcut.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-11-02 08:53 E:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-01-24 05:26 E:\WINDOWS\ALCWZRD.EXE]
"FlashGet"="D:\Program Files\FlashGet\FlashGet.exe" [2007-01-30 05:11]
"NeroFilterCheck"="E:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 18:53]
"SecurDisc"="D:\Program Files\Nero 7\Nero 7\InCD\NBHGui.exe" [2007-03-12 18:54]
"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57]
"nod32kui"="D:\Program Files\Eset\nod32kui.exe" [2007-04-08 10:58]
"SunJavaUpdateSched"="E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03]
"Picasa Media Detector"="D:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-02-01 04:52]
"@"="" []
"DU Meter"="D:\Program Files\DU Meter\DUMeter.exe" [2006-11-27 15:18]
"LogitechVideoRepair"="D:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57]
"LogitechVideoTray"="D:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51]
"Alcmtr"="ALCMTR.EXE" [2005-01-26 14:10 E:\WINDOWS\ALCMTR.EXE]
"Sony Ericsson PC Suite"="D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"PCSuiteTrayApplication"="D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" []
"365dní"="D:\Program Files\365dni\tray_365.exe" [2006-09-01 12:37]
"365dni"="" []
"SpywareTerminator"="D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2007-07-26 19:54]
"ZoneAlarm Client"="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="D:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48]
"QIP2005"="E:\Program Files\QIP\qip.exe" [2007-07-15 12:43]
"ctfmon.exe"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-17 15:49]
"Nero DriveSpeed"="D:\PROGRA~1\NERO7~1\NERO7~1\NEROTO~1\DRIVES~1.EXE" [2007-03-14 19:20]
"MSMSGS"="E:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"Skype"="E:\Program Files\Skype\Phone\Skype.exe" [2007-03-30 13:34]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="E:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49]
"BitTorrent"="E:\Program Files\BitTorrent\bittorrent.exe" []
"Rainlendar2"="D:\Program Files\Rainlendar2\Rainlendar2.exe" [2007-07-24 09:12]
"WeatherWatcher"="D:\Program Files\Weather Watcher\ww.exe" [2007-03-27 21:36]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"PcSync"=D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
E:\Documents and Settings\Martin\Nab¡dka Start\Programy\Po spuçtØn¡\
Adobe Gamma.lnk - E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]
E:\Documents and Settings\All Users\Nab¡dka Start\Programy\Po spuçtØn¡\
hp psc 1000 series.lnk - D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18]
hpoddt01.exe.lnk - D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58]
InterVideo WinCinema Manager.lnk - D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-04-10 16:22:05]
Microsoft Office.lnk - D:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56]
Port pro program Symantec Fax Starter Edition.lnk - D:\Program Files\Microsoft Office\Office\1029\OLFSNT40.EXE [1999-04-07 19:39:20]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sfklg.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BitTorrent"="E:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"InCD"=D:\Program Files\Nero 7\Nero 7\InCD\InCD.exe
R0 srescan;srescan;E:\WINDOWS\system32\ZoneLabs\srescan.sys
R1 AFS2K;AFS2k;E:\WINDOWS\system32\drivers\AFS2K.sys
R1 ATITool;ATITool Overclocking Utility;E:\WINDOWS\system32\DRIVERS\ATITool.sys
R1 atitray;atitray;\??\E:\Program Files\Radeon Omega Drivers\v3.8.330\ATI Tray Tools\atitray.sys
R1 DcCam;Kodak Camera Proxy;E:\WINDOWS\system32\DRIVERS\DcCam.sys
R1 nod32drv;nod32drv;E:\WINDOWS\system32\drivers\nod32drv.sys
R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\E:\Documents and Settings\All Users\Data aplikac¡\Spyware Terminator\sp_rsdrv2.sys
R1 StarOpen;StarOpen;E:\WINDOWS\system32\drivers\StarOpen.sys
R1 vmm;Virtual Machine Monitor;\??\E:\WINDOWS\system32\Drivers\vmm.sys
R2 DCFS2K;Kodak DCFS2K Driver;E:\WINDOWS\system32\drivers\dcfs2k.sys
R2 UxTuneUp;TuneUp Design Expansion;E:\WINDOWS\System32\svchost.exe -k netsvcs
R3 PSched;Pl nova paket
technologie QoS;E:\WINDOWS\system32\DRIVERS\psched.sys
R3 VPCNetS2;Virtual Machine Network Services Driver;E:\WINDOWS\system32\DRIVERS\VMNetSrv.sys
S1 Exportit;Exportit;E:\WINDOWS\system32\DRIVERS\exportit.sys
S2 OPFSVC;OPFSVC;D:\Program Files\Omniquad Total Security\OPF\OPFSVC.exe
S2 Personal Firewall;Personal Firewall;D:\Program Files\Omniquad Total Security\OPF\pfsvc.exe
S2 XAMPP;XAMPP Service;D:\XAMPP\service.exe
S3 61883;61883 Unit Device;E:\WINDOWS\system32\DRIVERS\61883.sys
S3 ASFWHide;ASFWHide;\??\E:\DOCUME~1\Martin\LOCALS~1\Temp\ASFWHide
S3 Avc;AVC Device;E:\WINDOWS\system32\DRIVERS\avc.sys
S3 Bridge;Most MAC;E:\WINDOWS\system32\DRIVERS\bridge.sys
S3 BridgeMP;Miniport mostu MAC;E:\WINDOWS\system32\DRIVERS\bridge.sys
S3 DcFpoint;DcFpoint;E:\WINDOWS\system32\DRIVERS\DcFpoint.sys
S3 DcLps;Legacy Polling Service;E:\WINDOWS\system32\DRIVERS\DcLps.sys
S3 DcPTP;dcptp;E:\WINDOWS\system32\DRIVERS\DcPTP.sys
S3 FlarionDTM;Flarion DTM Network Interface;E:\WINDOWS\system32\DRIVERS\FlrnDTM.sys
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0;E:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
S3 HdAudAddService;Ovlada funkc¡ Microsoft UAA pro slu§by sbØrnice High Definition Audio;E:\WINDOWS\system32\drivers\HdAudio.sys
S3 idsvc;Windows CardSpace;"E:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
S3 K320bus;Sony Ericsson K320 driver (WDM);E:\WINDOWS\system32\DRIVERS\K320bus.sys
S3 K320mdfl;Sony Ericsson K320 USB WMC Modem Filter;E:\WINDOWS\system32\DRIVERS\K320mdfl.sys
S3 K320mdm;Sony Ericsson K320 USB WMC Modem Driver;E:\WINDOWS\system32\DRIVERS\K320mdm.sys
S3 K320mgmt;Sony Ericsson K320 USB WMC Device Management Drivers (WDM);E:\WINDOWS\system32\DRIVERS\K320mgmt.sys
S3 K320obex;Sony Ericsson K320 USB WMC OBEX Interface;E:\WINDOWS\system32\DRIVERS\K320obex.sys
S3 MSDV;Microsoft DV Camera and VCR;E:\WINDOWS\system32\DRIVERS\msdv.sys
S3 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR;D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe -sSONY_MEDIAMGR
S3 Nokia USB Generic;Nokia USB Generic;E:\WINDOWS\system32\drivers\nmwcdc.sys
S3 Nokia USB Modem;Nokia USB Modem;E:\WINDOWS\system32\drivers\nmwcdcm.sys
S3 Nokia USB Phone Parent;Nokia USB Phone Parent;E:\WINDOWS\system32\drivers\nmwcd.sys
S3 Nokia USB Port;Nokia USB Port;E:\WINDOWS\system32\drivers\nmwcdcj.sys
S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR;D:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE -i SONY_MEDIAMGR
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);E:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;E:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;E:\WINDOWS\system32\DRIVERS\ss_mdm.sys
S3 Vertrigo_Apache;Vertrigo_Apache;"D:\Program Files\VertrigoServ\apache\bin\v_apache.exe" -k runservice
S3 Vertrigo_MySQL;Vertrigo_MySQL;"D:\Program Files\VertrigoServ\mysql\bin\v_mysqld.exe" "--defaults-file=D:\Program Files\VertrigoServ\mysql\my.ini" Vertrigo_MySQL
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"E:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
Schedule
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
AutoRun\command- G:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
AutoRun\command- H:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67416f12-e734-11db-bb82-000735b23396}]
AutoRun\command- E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Open(0)\command- Recycled\ctfmon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67416f13-e734-11db-bb82-000735b23396}]
AutoRun\command- E:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Open(0)\command- Recycled\ctfmon.exe
*Newly Created Service* - SRESCAN
*Newly Created Service* - VSMON
Contents of the 'Scheduled Tasks' folder
2007-07-20 15:16:52 E:\WINDOWS\tasks\1-Click Maintenance.job
2007-07-22 14:14:11 E:\WINDOWS\tasks\20070530_180700_Martin.job
2007-07-03 08:02:17 E:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1176192121.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-27 09:27:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
|
|
Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25 | 25 |
Vykonaj toto:
riffman píše: vidim, ze je to tu skutecne samej odbornik a IT master...nechte reseni techhle zasadnich veci na avirovi, ten clovek vi co dela, vy si tady akorat hrajete na post huntery, kvalita vasich prispevku minimalni... Numline, ridte se avirovymi pokyny, vzhledem k tomu, ze jste vlozil pouze cast logu z Combofixu, nevime, co aplikace odstranila, prosil bych cely log (naleznete jej na C:/Combofix.txt) po jeho vlozeni stahnete SDFix http://downloads.andymanchesta.com/Remo ... /SDFix.exe a ulozte jej na plochu spustte stazeny exe soubor, ten si vybali soubory do vami zadefinovaneho adresare restartujte pocitac do nouzoveho rezimu, otevrete vyse zmineny adresar a spustte aplikaci RunThis.bat, cimz se odstartuje skript; v dalsim screenu potvrdte klavesou Yes probehne sken, po jeho ukonceni budete vyzvani ke stisku jakekoli klavesy k restartu windows po restartu probehne jeste jeden sken, po jehoz ukonceni bude zobrazeno hlaseni Finished, stisknete opet nejakou klavesu k ukonceni a startu windows pote se vam zobrazi log z SDFixu v samostatnem okne, ulozeny v adresari s SDFixem, nazvany Report.txt; jeho obsah sem vlozte. Ďalšie kroky potom.
|
|
|
SDFIX
Kód:
SDFix: Version 1.94
Run by Administrator on po 30. 07. 2007 at 17:32
Microsoft Windows XP [Verze 5.1.2600]
Running From: D:\SDFIX\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
|
|
Registrovaný: 13.07.07
Prihlásený: 03.12.07
Príspevky: 17
Témy: 0 | 0 |
ten log neni cely...
_________________
MYSLETE NA PREVENCI, NEJLEPSI OCHRANA VASEHO POCITACE JE STALE JESTE VASE VLASTNI HLAVA
KROME HLAVY POUZIVEJTE AKTUALIZOVANY ANTIVIRUS, ANTISPYWARE A POKUD MOZNO I FIREWALL |
|
|
To je jedine co v nom je 
|
|
Registrovaný: 13.07.07
Prihlásený: 03.12.07
Príspevky: 17
Témy: 0 | 0 |
dle tohoto navodu http://viry.cz/forum/viewtopic.php?t=4097
stahnete MWAV a aplikujte jej
pri prvnim spusteni zvolte v okenku Language moznost cestiny...
v hlavni (skenovaci) obrazovce zkontrolujte stari databaze a pripadne tlacitkem Update aktualizujte databazi
pote zatrhnete Drive a All Local Drives (prip. Disk a Mistni disky) a stisknete tlacitko Scan(Test)
behem skenu na vas pravdepodobne vyskoci okno s hlasenim o nalezenem smejdu a dodatkem, ze odstraneni bude mozne pouze po zakoupeni plne verze MWAV; ignorujte a potvrdte hlasku OK
pote vlozte log z okna Virus Log Information (Informace o nalezenych hrozbach) dle vyse uvedeneho navodu, bude se pripadne cistit
upozorneni: sken trva skutecne dlouho....
_________________
MYSLETE NA PREVENCI, NEJLEPSI OCHRANA VASEHO POCITACE JE STALE JESTE VASE VLASTNI HLAVA
KROME HLAVY POUZIVEJTE AKTUALIZOVANY ANTIVIRUS, ANTISPYWARE A POKUD MOZNO I FIREWALL |
|
|
Kód: Soubor D:\PROGRA~1\mircen\mirc.exe indentifikován jako "not-a-virus:Client-IRC.Win32.mIRC.617". Nic nebylo provedeno.
Soubor E:\Documents and Settings\Martin\Plocha\setup_akl.exe indentifikován jako "not-a-virus:Monitor.Win32.Ardamax.p". Provedené akce: Nic nebylo provedeno.
Soubor E:\Documents and Settings\Martin\Plocha\setup_akl.zip indentifikován jako "not-a-virus:Monitor.Win32.Ardamax.p". Provedené akce: Nic nebylo provedeno.
Objekt "mybugfreepc Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mybugfreepc Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "killav.nbd Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "flashfxp Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "killav.nbd Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "flashfxp Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mybugfreepc Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mybugfreepc Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mybugfreepc Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mybugfreepc Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mybugfreepc Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mybugfreepc Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mybugfreepc Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mybugfreepc Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "ezula Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "winfixer/errorsafe Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "winfixer/errorsafe Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mybugfreepc Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "holistyc Dialer" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CalAdapter.CalendarItemServ2" odkazuje na neplatný objekt "{4C6C8998-830E-4944-8BE1-8EA43CD42C27}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CalAdapter.CalendarItemServ2.1" odkazuje na neplatný objekt "{4C6C8998-830E-4944-8BE1-8EA43CD42C27}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CAlendarAdapterEx.CAlendarAdapterEx" odkazuje na neplatný objekt "{D7410D23-8532-11D3-893E-009027342A51}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CAlendarAdapterEx.CAlendarAdapterEx.1" odkazuje na neplatný objekt "{D7410D23-8532-11D3-893E-009027342A51}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CalendarItemAttr.CalendarItemAttr" odkazuje na neplatný objekt "{FC3E1372-4A2F-11D1-B1FB-006097838405}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CalendarItemAttr.CalendarItemAttr.1" odkazuje na neplatný objekt "{FC3E1372-4A2F-11D1-B1FB-006097838405}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CalendarItemAttrEx.CalendarItemAttrEx" odkazuje na neplatný objekt "{53326585-8625-11D3-893E-009027342A51}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CalendarItemAttrEx.CalendarItemAttrEx.1" odkazuje na neplatný objekt "{53326585-8625-11D3-893E-009027342A51}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CalendarItemServ.CalendarItemServ" odkazuje na neplatný objekt "{D615B580-E13C-11D2-B1FE-006097B1EBDB}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CalendarItemServ.CalendarItemServ.1" odkazuje na neplatný objekt "{D615B580-E13C-11D2-B1FE-006097B1EBDB}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CalendarItemServEx.CalendarItemServEx" odkazuje na neplatný objekt "{D7410D28-8532-11D3-893E-009027342A51}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CalendarItemServEx.CalendarItemServEx.1" odkazuje na neplatný objekt "{D7410D28-8532-11D3-893E-009027342A51}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CddbCdda.CddbCddaProducer" odkazuje na neplatný objekt "{AD6F944A-9903-47FE-90BA-59C1F9303B47}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CddbCdda.CddbCddaProducer.1" odkazuje na neplatný objekt "{AD6F944A-9903-47FE-90BA-59C1F9303B47}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CDDBControlNokia.CDDBControl2" odkazuje na neplatný objekt "{cdff8838-4f46-4233-a9fb-e0ba61b1975f}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CDDBControlNokia.CDDBControl2.1" odkazuje na neplatný objekt "{cdff8838-4f46-4233-a9fb-e0ba61b1975f}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CM2SerialPluginUI.Class" odkazuje na neplatný objekt "{AA8A5B6C-DA1E-4926-8E69-8221F609DF4E}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CM2SerialPluginUI.Class.1" odkazuje na neplatný objekt "{AA8A5B6C-DA1E-4926-8E69-8221F609DF4E}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CommonSelectDevice.DeviceSelector" odkazuje na neplatný objekt "{5097D483-DA13-49FD-8D92-D6E33BCB824F}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CommonSelectDevice.DeviceSelector.1" odkazuje na neplatný objekt "{5097D483-DA13-49FD-8D92-D6E33BCB824F}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CommonvMessageParser.vMessageParser" odkazuje na neplatný objekt "{4A577778-2E43-43ED-9D9E-804AF721C698}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CommonvMessageParser.vMessageParser.1" odkazuje na neplatný objekt "{4A577778-2E43-43ED-9D9E-804AF721C698}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ConnectionManager2.CM2App" odkazuje na neplatný objekt "{2A6CE3EF-9D1B-4CB3-9221-9ACFAEAA42A6}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ConnectionManager2.CM2App.1" odkazuje na neplatný objekt "{2A6CE3EF-9D1B-4CB3-9221-9ACFAEAA42A6}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\DataLayer.DataLayer" odkazuje na neplatný objekt "{9EC674CD-6DDA-4973-865A-B0CB47E880B0}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\DataLayer.DataLayer.1" odkazuje na neplatný objekt "{9EC674CD-6DDA-4973-865A-B0CB47E880B0}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\FUNBOX.Autoplay" odkazuje na neplatný objekt "{DF866F1F-10DF-4694-94A9-7F526FC8800A}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\FUNBOX.Autoplay.1" odkazuje na neplatný objekt "{DF866F1F-10DF-4694-94A9-7F526FC8800A}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ISyncComponent.SyncControl" odkazuje na neplatný objekt "{3CCAEBE4-76B8-4F7F-AFE4-8B8D5AEEC430}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ISyncComponent.SyncControl.1" odkazuje na neplatný objekt "{3CCAEBE4-76B8-4F7F-AFE4-8B8D5AEEC430}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Magix.Filme" odkazuje na neplatný objekt "{C2AC89E2-DC8C-4EF9-ADFF-6B455B26787A}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MIDIPlayer.Player" odkazuje na neplatný objekt "{E985D19B-969F-4C91-AD8F-B204657B7FB0}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MIDIPlayer.Player.1" odkazuje na neplatný objekt "{E985D19B-969F-4C91-AD8F-B204657B7FB0}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.AudioMP.4" odkazuje na neplatný objekt "{BE27A38F-90E8-4360-8AFC-ACCDBDC5330F}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.CalendarMP" odkazuje na neplatný objekt "{5FDDBD16-EA47-11D1-8C02-00A0C94C5D75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.CalendarMP.4" odkazuje na neplatný objekt "{5FDDBD16-EA47-11D1-8C02-00A0C94C5D75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.CallControlMP" odkazuje na neplatný objekt "{052B9126-F956-11D1-8C04-00A0C94C5D75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.CallControlMP.4" odkazuje na neplatný objekt "{052B9126-F956-11D1-8C04-00A0C94C5D75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.ClockMP" odkazuje na neplatný objekt "{AC87C183-6A7D-11D2-8C05-00A0C94C5D75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.ClockMP.4" odkazuje na neplatný objekt "{AC87C183-6A7D-11D2-8C05-00A0C94C5D75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.GeneralMP" odkazuje na neplatný objekt "{F93A490E-717F-481A-BA4E-3609B37A0BC6}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.GeneralMP.4" odkazuje na neplatný objekt "{F93A490E-717F-481A-BA4E-3609B37A0BC6}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.MessagingMP" odkazuje na neplatný objekt "{535C2465-05B6-11D2-8C04-00A0C94C5D75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.MessagingMP.4" odkazuje na neplatný objekt "{535C2465-05B6-11D2-8C04-00A0C94C5D75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.MPAPIControlMP" odkazuje na neplatný objekt "{A78BEE4E-8826-4D86-A6D1-8F93A6A3DC9E}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.MPAPIControlMP.4" odkazuje na neplatný objekt "{A78BEE4E-8826-4D86-A6D1-8F93A6A3DC9E}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.NetworkMP" odkazuje na neplatný objekt "{AA1AE483-4E13-11D2-8C04-00A0C94C5D75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.NetworkMP.4" odkazuje na neplatný objekt "{AA1AE483-4E13-11D2-8C04-00A0C94C5D75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.NVDServerMP" odkazuje na neplatný objekt "{4525768E-A846-48BD-87AB-A92CC0387315}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.NVDServerMP.4" odkazuje na neplatný objekt "{4525768E-A846-48BD-87AB-A92CC0387315}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.PhonebookMP" odkazuje na neplatný objekt "{17F10DC5-14DC-11D2-8C04-00A0C94C5D75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.PhonebookMP.4" odkazuje na neplatný objekt "{17F10DC5-14DC-11D2-8C04-00A0C94C5D75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.PhoneSettingsMP" odkazuje na neplatný objekt "{F3F8262D-99B5-4851-A2B2-55383E2CE392}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.PhoneSettingsMP.4" odkazuje na neplatný objekt "{F3F8262D-99B5-4851-A2B2-55383E2CE392}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.PhoneStateMP" odkazuje na neplatný objekt "{EEF8DDE3-124B-11D2-8C04-00A0C94C5D75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.PhoneStateMP.4" odkazuje na neplatný objekt "{EEF8DDE3-124B-11D2-8C04-00A0C94C5D75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.PhoneStatusMP" odkazuje na neplatný objekt "{284CD843-3E56-11D2-8C04-00A0C94C5D75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.PhoneStatusMP.4" odkazuje na neplatný objekt "{284CD843-3E56-11D2-8C04-00A0C94C5D75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.ProvisioningData" odkazuje na neplatný objekt "{21CF5694-B879-40CC-B841-CBF5EDED54E7}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.ProvisioningData.4" odkazuje na neplatný objekt "{21CF5694-B879-40CC-B841-CBF5EDED54E7}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.ProvisioningMP" odkazuje na neplatný objekt "{FFD4361A-9363-47CD-86DA-764900DC489D}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.ProvisioningMP.4" odkazuje na neplatný objekt "{FFD4361A-9363-47CD-86DA-764900DC489D}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.RadioControlMP" odkazuje na neplatný objekt "{D0F3F70D-3887-11D5-A74B-00D0B7A62C48}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.RadioControlMP.4" odkazuje na neplatný objekt "{D0F3F70D-3887-11D5-A74B-00D0B7A62C48}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.SecurityMP" odkazuje na neplatný objekt "{8024B895-6EFE-11D2-B3BD-00A0C94C5D75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.SecurityMP.4" odkazuje na neplatný objekt "{8024B895-6EFE-11D2-B3BD-00A0C94C5D75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.SSMP" odkazuje na neplatný objekt "{BE27A38F-90E8-4360-8AFC-ACCDBDC5330F}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.SSMP.4" odkazuje na neplatný objekt "{1C654894-C1E8-4738-91BB-BA22C6185B94}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.UISettingsMP" odkazuje na neplatný objekt "{EB80C4E5-10DC-11D2-8C04-00A0C94C5D75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.UISettingsMP.4" odkazuje na neplatný objekt "{EB80C4E5-10DC-11D2-8C04-00A0C94C5D75}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.VoiceServerMP" odkazuje na neplatný objekt "{32AB1AC8-1E1D-4F7E-96FB-700B8C6AB2E3}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.VoiceServerMP.4" odkazuje na neplatný objekt "{32AB1AC8-1E1D-4F7E-96FB-700B8C6AB2E3}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.WAPCONNServerMP" odkazuje na neplatný objekt "{1E78DD38-3E25-44F9-8430-34A03DA0D11E}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MPAPI.WAPCONNServerMP.4" odkazuje na neplatný objekt "{1E78DD38-3E25-44F9-8430-34A03DA0D11E}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MultimediaConverterPlayer.Converter" odkazuje na neplatný objekt "{132CE671-8582-11D5-AD52-00B0D0797201}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MultimediaConverterPlayer.Converter2" odkazuje na neplatný objekt "{2D35007D-57CA-4AC2-B8AA-2F54751DD19E}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MultimediaConverterPlayer.Information" odkazuje na neplatný objekt "{74C5B2D4-A3B7-4ea1-ADAA-7E7B1F7F6586}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MultimediaConverterPlayer.Player" odkazuje na neplatný objekt "{132CE673-8582-11D5-AD52-00B0D0797201}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MultimediaConverterPlayer.Player2" odkazuje na neplatný objekt "{8DF7D168-2DD8-4C33-B9A9-33F885CE0F76}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Nokia.CallAdapter" odkazuje na neplatný objekt "{3CC36E50-E683-11D1-B1FD-006097838405}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Nokia.CallAdapter.1" odkazuje na neplatný objekt "{3CC36E50-E683-11D1-B1FD-006097838405}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Nokia.GMSPicture" odkazuje na neplatný objekt "{FE4A3D7F-DED7-47E9-9F97-4A9859B728B9}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Nokia.GMSPicture.1" odkazuje na neplatný objekt "{FE4A3D7F-DED7-47E9-9F97-4A9859B728B9}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Nokia.PCSync.BKMRK.ISynchAppU" odkazuje na neplatný objekt "{FFC107BC-0001-4B2A-A4C7-AA2B3FA3068F}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Nokia.PCSync.CDSAccess.CommonDataStore" odkazuje na neplatný objekt "{E68FFC50-0001-4A53-B795-5EC9709C1015}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Nokia.PCSync.CDSAccess.CommonDataStore.1" odkazuje na neplatný objekt "{E68FFC50-0001-4A53-B795-5EC9709C1015}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Nokia.PCSync.CDSAccess.SynchAccess" odkazuje na neplatný objekt "{E9B93DC8-0001-4CEF-A524-1EF0A9BB7EDD}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Nokia.PCSync.CDSAccess.SynchAccess.1" odkazuje na neplatný objekt "{E9B93DC8-0001-4CEF-A524-1EF0A9BB7EDD}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Nokia.PCSync.CommonDS.ISynchAppU" odkazuje na neplatný objekt "{C9EB0061-0001-4028-B83A-6C11B0F046E4}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Nokia.PCSync.NMP6200.ISynchAppU" odkazuje na neplatný objekt "{E2E316DC-0001-4C0C-BD25-8C89CA0657B0}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Nokia.PCSync.Notes50.ISynchAppU" odkazuje na neplatný objekt "{66D0F0CE-0001-460E-85E6-00B5CE7B084F}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Nokia.PCSync.Org50.ISynchAppU" odkazuje na neplatný objekt "{B85F8603-0001-4A7E-8DE3-9057DE2914E4}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Nokia.PCSync.Outlook2.ISynchAppU" odkazuje na neplatný objekt "{1A9B9CA5-0001-4F63-ADCD-E8CA6804CD06}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Nokia.PCSync.OutlookX.ISynchAppU" odkazuje na neplatný objekt "{60C746BC-0001-47DF-9FCC-E4FF8A5AD85B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Nokia.PCSync.PCSync2.Synch" odkazuje na neplatný objekt "{A3BA23A7-0001-428B-932C-B277A67B98EB}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Nokia.PCSync.Progress.IProgress3" odkazuje na neplatný objekt "{0D9FFC40-0001-4107-B416-6F2C9B8AD9A8}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Nokia.PCSync.Synch.ISynch2" odkazuje na neplatný objekt "{B13A7679-0001-41E8-B2C1-0DB094D2001E}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Nokia.PCSync.Synch.ISynchU" odkazuje na neplatný objekt "{7EFFAA0D-0001-4E90-AA86-1450874294CD}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Nokia.PCSync.SyncML.ISynchApp2" odkazuje na neplatný objekt "{22FF7AF0-0001-4C38-8140-0F5F89BB6C74}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Nokia.PCSync.WADRB.ISynchAppU" odkazuje na neplatný objekt "{11B968A3-0001-4389-B408-2B4199A17FF3}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Nokia.SCMaS" odkazuje na neplatný objekt "{FAB877D8-D79F-11D1-99A5-0060979AC1B6}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Nokia.SCMaS.1" odkazuje na neplatný objekt "{FAB877D8-D79F-11D1-99A5-0060979AC1B6}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Nokia.ShortMessage" odkazuje na neplatný objekt "{3369A2C6-E58F-11D1-B1FC-006097838405}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Nokia.ShortMessage.1" odkazuje na neplatný objekt "{3369A2C6-E58F-11D1-B1FC-006097838405}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\NokiaCL.AudioSettings" odkazuje na neplatný objekt "{4A2ED8F4-306F-4268-908A-68C14664794A}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\NokiaCL.AudioSettings.1" odkazuje na neplatný objekt "{4A2ED8F4-306F-4268-908A-68C14664794A}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\NokiaCL.AudioSettingsItem" odkazuje na neplatný objekt "{66A6CE56-084B-4A9D-99C6-F508263BEEF0}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\NokiaCL.AudioSettingsItem.1" odkazuje na neplatný objekt "{66A6CE56-084B-4A9D-99C6-F508263BEEF0}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\NokiaCL.Network" odkazuje na neplatný objekt "{462F3064-F55D-11D1-A2B2-0060977D8743}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\NokiaCL.Network.1" odkazuje na neplatný objekt "{462F3064-F55D-11D1-A2B2-0060977D8743}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\NokiaCL.PhoneControl" odkazuje na neplatný objekt "{C7157AB6-E99A-11D1-A297-0060977D8743}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\NokiaCL.PhoneControl.1" odkazuje na neplatný objekt "{C7157AB6-E99A-11D1-A297-0060977D8743}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\NokiaCL.PhoneInfo" odkazuje na neplatný objekt "{A610B401-E596-11D1-A292-0060977D8743}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\NokiaCL.PhoneInfo.1" odkazuje na neplatný objekt "{A610B401-E596-11D1-A292-0060977D8743}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\NokiaCL.RingTone" odkazuje na neplatný objekt "{E30BCDC7-B311-4D48-BBA4-A80390DFD9E8}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\NokiaCL.RingTone.1" odkazuje na neplatný objekt "{E30BCDC7-B311-4D48-BBA4-A80390DFD9E8}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\NokiaCL.Security" odkazuje na neplatný objekt "{16AF4D13-F15C-11D1-A2AC-0060977D8743}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\NokiaCL.Security.1" odkazuje na neplatný objekt "{16AF4D13-F15C-11D1-A2AC-0060977D8743}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Outlook2.Outlook2" odkazuje na neplatný objekt "{C94D5C2D-49A8-11D3-893B-009027342A51}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Outlook2.Outlook2.1" odkazuje na neplatný objekt "{C94D5C2D-49A8-11D3-893B-009027342A51}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\OutlookEx.OutlookEx" odkazuje na neplatný objekt "{1D79DC07-8CF4-11D2-B1FE-006097B1EBDB}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\OutlookEx.OutlookEx.1" odkazuje na neplatný objekt "{1D79DC07-8CF4-11D2-B1FE-006097B1EBDB}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Outpost.ASWShellExt" odkazuje na neplatný objekt "{33C9E362-3EDA-4930-8AFE-5DA39A8BB77A}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Outpost.ASWShellExt.1" odkazuje na neplatný objekt "{33C9E362-3EDA-4930-8AFE-5DA39A8BB77A}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Outpost.Database" odkazuje na neplatný objekt "{1C507E80-0191-453B-B073-36660D4747C9}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Outpost.Database.1" odkazuje na neplatný objekt "{1C507E80-0191-453B-B073-36660D4747C9}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Outpost.LogSnapIn" odkazuje na neplatný objekt "{3FE782DF-076F-449D-9CA9-860BCFF77DF7}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Outpost.LogSnapIn.1" odkazuje na neplatný objekt "{3FE782DF-076F-449D-9CA9-860BCFF77DF7}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Outpost.LogSnapInAbout" odkazuje na neplatný objekt "{057A8327-0575-4751-B1D7-A9D152422878}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Outpost.LogSnapInAbout.1" odkazuje na neplatný objekt "{057A8327-0575-4751-B1D7-A9D152422878}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Outpost.Query" odkazuje na neplatný objekt "{BE9C0885-9402-4F93-9B5D-8F971F44E10C}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Outpost.Query.1" odkazuje na neplatný objekt "{BE9C0885-9402-4F93-9B5D-8F971F44E10C}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Outpost.SnapInAXCtrl" odkazuje na neplatný objekt "{8D348EA2-FC46-4DB9-BA86-9E0111A55C23}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Outpost.SnapInAXCtrl.1" odkazuje na neplatný objekt "{8D348EA2-FC46-4DB9-BA86-9E0111A55C23}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\PhoneControl.PhoneControl" odkazuje na neplatný objekt "{5871702C-E262-4608-B299-1DEA085AAF34}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\PhoneControl.PhoneControl.1" odkazuje na neplatný objekt "{5871702C-E262-4608-B299-1DEA085AAF34}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\PhoneControl2.PhoneControl2" odkazuje na neplatný objekt "{8AE883D6-9EAD-455a-B37D-EF0B77F00C58}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\PhoneControl2.PhoneControl2.1" odkazuje na neplatný objekt "{8AE883D6-9EAD-455a-B37D-EF0B77F00C58}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ScheduleEx.ScheduleEx" odkazuje na neplatný objekt "{E58049CB-C67C-11D2-B1FE-006097B1EBDB}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ScheduleEx.ScheduleEx.1" odkazuje na neplatný objekt "{E58049CB-C67C-11D2-B1FE-006097B1EBDB}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ScheduleSynk.ScheduleSynk" odkazuje na neplatný objekt "{CE0018C3-8CE4-11D1-B1FC-006097838405}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ScheduleSynk.ScheduleSynk.1" odkazuje na neplatný objekt "{CE0018C3-8CE4-11D1-B1FC-006097838405}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SearchEngine.SeRecipientProp" odkazuje na neplatný objekt "{8CA0CBB8-E3F5-46D9-8704-BE57CCB2CAD1}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SearchEngine.SeRecipientProp.1" odkazuje na neplatný objekt "{8CA0CBB8-E3F5-46D9-8704-BE57CCB2CAD1}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SMSAdapter.SMSAdapter" odkazuje na neplatný objekt "{2E6EB774-804D-11D1-B1FC-006097838405}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SMSAdapter.SMSAdapter.1" odkazuje na neplatný objekt "{2E6EB774-804D-11D1-B1FC-006097838405}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncAdvancedPage" odkazuje na neplatný objekt "{D5DC4B7F-786B-42b7-B83B-FE1B5FC15E2C}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncAdvancedPage.1" odkazuje na neplatný objekt "{D5DC4B7F-786B-42b7-B83B-FE1B5FC15E2C}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncAttributesPage" odkazuje na neplatný objekt "{0037AC54-E32B-4ACA-9864-09F869AA82FE}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncAttributesPage.1" odkazuje na neplatný objekt "{0037AC54-E32B-4ACA-9864-09F869AA82FE}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncDisplayInfoPage" odkazuje na neplatný objekt "{4178CE3B-11B1-46DD-A36D-BBCD36A5425A}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncDisplayInfoPage.1" odkazuje na neplatný objekt "{4178CE3B-11B1-46DD-A36D-BBCD36A5425A}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncMonConnPage" odkazuje na neplatný objekt "{8D52AA2E-40BE-46D7-8F36-DB7B0F636824}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncMonConnPage.1" odkazuje na neplatný objekt "{8D52AA2E-40BE-46D7-8F36-DB7B0F636824}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncMonDisplayInfo" odkazuje na neplatný objekt "{A7E9EBC4-4B2D-44F4-8DDC-28BE73911E0A}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncMonDisplayInfo.1" odkazuje na neplatný objekt "{A7E9EBC4-4B2D-44F4-8DDC-28BE73911E0A}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncMonMainPage" odkazuje na neplatný objekt "{DF0AD8E0-F91C-4109-AE46-1EAA5CD8AB08}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncMonMainPage.1" odkazuje na neplatný objekt "{DF0AD8E0-F91C-4109-AE46-1EAA5CD8AB08}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncOutputPage" odkazuje na neplatný objekt "{447AC255-CE81-43AD-9827-AFDDB1561B07}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncOutputPage.1" odkazuje na neplatný objekt "{447AC255-CE81-43AD-9827-AFDDB1561B07}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncPrefLangPage" odkazuje na neplatný objekt "{575416D8-8A60-4DC0-B745-BC119B3CFCA7}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncPrefLangPage.1" odkazuje na neplatný objekt "{575416D8-8A60-4DC0-B745-BC119B3CFCA7}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncPrefMainPage" odkazuje na neplatný objekt "{CF3EBABF-3E64-4422-BE23-514BB066ADBE}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncPrefMainPage.1" odkazuje na neplatný objekt "{CF3EBABF-3E64-4422-BE23-514BB066ADBE}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncProfileManager" odkazuje na neplatný objekt "{A8D3AD02-7508-4004-B2E9-AD33F087F43C}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncProfileManager.1" odkazuje na neplatný objekt "{A8D3AD02-7508-4004-B2E9-AD33F087F43C}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncProfilePage" odkazuje na neplatný objekt "{FF8F1D65-AD2B-47F1-9E71-66B7D35E3852}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncProfilePage.1" odkazuje na neplatný objekt "{FF8F1D65-AD2B-47F1-9E71-66B7D35E3852}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncSourcesAltPage" odkazuje na neplatný objekt "{95F57411-9A21-4846-B131-450ADBEAE753}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncSourcesAltPage.1" odkazuje na neplatný objekt "{95F57411-9A21-4846-B131-450ADBEAE753}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncSourcesAltPage2" odkazuje na neplatný objekt "{5A5ECA97-4FB6-4a36-801B-39A7DAD0930E}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncSourcesAltPage2.1" odkazuje na neplatný objekt "{5A5ECA97-4FB6-4a36-801B-39A7DAD0930E}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncSourcesPage" odkazuje na neplatný objekt "{247161C5-995C-4097-9FF4-655DC6D12DB5}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\WMEnc.WMEncSourcesPage.1" odkazuje na neplatný objekt "{247161C5-995C-4097-9FF4-655DC6D12DB5}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt ""G:\data\cdw32.exe"". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt "E:\Program Files\Kodak\Kodak Software Updater\7288971\6.3.2.62-7288971L\Program\PrvCnt.exe". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "E:\Documents and Settings\All Users\Dokumenty\Adobe PDF\Settings\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "E:\Documents and Settings\All Users\Dokumenty\Adobe PDF\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "E:\Documents and Settings\All Users\Dokumenty\Adobe PDF\Extras\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "E:\DOCUME~1\Martin\LOCALS~1\Temp\SqlSetup\Temp\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "E:\DOCUME~1\Martin\LOCALS~1\Temp\SqlSetup\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "E:\KPCMS\CMSCP\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "E:\KPCMS\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "D:\Server\PHP\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "F:\web\prog\conf\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "F:\web\prog\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "F:\web\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "F:\web\prog\logs\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "F:\web\prog\conf\extra\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "F:\web\prog\conf\default\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "F:\web\prog\Apache2\conf\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "F:\web\prog\Apache2\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "F:\web\prog\Apache2\logs\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "F:\web\prog\Apache2\conf\extra\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "F:\web\prog\Apache2\conf\default\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "E:\Program Files\Nokia\Connectivity Cable Driver\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "E:\Program Files\Nokia\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "E:\WINDOWS\Installer\{3675AD63-CF95-4778-B981-225FB9225D7C}\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "D:\Program Files\Nokia\Nokia PC Suite 6\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "D:\Program Files\Nokia\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "E:\Program Files\Common Files\Nokia\Adapters\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "E:\Program Files\Common Files\Nokia\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "E:\Program Files\Common Files\Nokia\MPAPI\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "E:\Program Files\Common Files\PCSuite\Services\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "E:\Program Files\Common Files\PCSuite\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "D:\Program Files\Nokia\Nokia PC Suite 6\Resource\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "D:\Program Files\Nokia\Nokia PC Suite 6\Lang\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "E:\Program Files\Common Files\PCSuite\PlayerModules\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "E:\Program Files\Common Files\PCSuite\DataLayer\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "E:\Program Files\Common Files\PCSuite\DataLayer\Lang\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "D:\Program Files\Nokia\Nokia PC Suite 6\inf\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "D:\Program Files\Nokia\Nokia PC Suite 6\Help\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "E:\Documents and Settings\All Users\Nabídka Start\Programy\Nokia PC Suite\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "E:\WINDOWS\Installer\{4CE0B4BA-8862-444D-A94D-EF39AD48C8BC}\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "E:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "E:\Program Files\Common Files\Microsoft Shared\VC\". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".a00". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".acr". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".b3d". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".bash_history". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".cam". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".chan". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".clg". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".dcm". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".dcx". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".dff". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".djvu". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".ecw". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".fpx". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".fsh". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".g3". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".hamachi". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".icl". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".ics". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".in". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".iw44". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".j2k". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".jng". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".jp2". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".jpc". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".jpm". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".kdc". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".ldf". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".lds". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".lwf". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".mds". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".mir". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".mo". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".ngg". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".nlm". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".nol". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".pgm". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".ras". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".rgb". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sff". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sfw". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sgi". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sid". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".srt". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sub". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sun". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".tbs". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".txd". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".xpi". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".xpm". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Adobe Premiere 6.0". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "AdvancedRemoteInfo_is1". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "BitLord". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "BitTorrent". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "DVD Rip Factroy_is1". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "DVD Shrink_is1". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "DVDFab Decrypter_is1". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "JAlbum_0". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "MAGIX Movies on CD & DVD 5.0 e-version UK". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "mIRC v5.91 v češtině_is1". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{0496D9E8-224B-4AFA-8F37-23B98D52F1EB}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{48A4D5B9-0439-4731-9C2C-292AB9CDC54A}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{A8A529FC-8A00-4957-947C-890AE7542053}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{E659E0EE-10E6-49B7-8696-60F38D0EB174}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{E9787678-1033-0000-8E67-000000000001}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{E9F81423-211E-46B6-9AE0-38568BC5CF6F}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{FE9126DB-5F84-495A-BB46-3C724F1C2D08}". Provedené akce: Nic nebylo provedeno.
|
|
Registrovaný: 13.07.07
Prihlásený: 03.12.07
Príspevky: 17
Témy: 0 | 0 |
E:\Documents and Settings\Martin\Plocha\setup_akl.exe
E:\Documents and Settings\Martin\Plocha\setup_akl.zip
smazte
smazte nepotrebne soubory:
- bud rucne v Tempech a Temporary Internet Files
- nebo pomoci Ccleaneru dle navodu http://www.viry.cz/forum/viewtopic.php?t=7478
navod prosty:
polozka Cleaner - zde vycistite stroj od nepotrebnych souboru vcetne vysypani Kose
polozka Issues - zde vycistite registry; pred aplikaci doporucuji jejich zalohu, kterou Ccleaner pred Fix Registry nabizi
na registry lze pouzit i microsofti nastroj Regclean
pripadne muzete pouzit i jine uklidove programy, dulezite je vycistit stroj od balastu a smazat neplatne klice v registrech
stahnete a aplikujte Silent Runners
http://www.silentrunners.org/Silent%20Runners.zip
rozbalte kamkoli, soubor s koncovkou .vbs spustte, v prvnim okne odpovezte ne, ve druhem ano, chvili vydrzte, pote se vam kamsi do stejneho adresare, kde mate silent runner.vbs, vytvori log zhruba v tomto tvaru: Startup Programs (Nazev Pocitace) datum a cas.txt
tento log sem vlozte...
_________________
MYSLETE NA PREVENCI, NEJLEPSI OCHRANA VASEHO POCITACE JE STALE JESTE VASE VLASTNI HLAVA
KROME HLAVY POUZIVEJTE AKTUALIZOVANY ANTIVIRUS, ANTISPYWARE A POKUD MOZNO I FIREWALL |
|
|
Eh, tie dve polozky na ploche nie su nebezpecne, pre jedneho typka som stahoval keyloger (neviem naco mu je ani ma to nezaujima)
Na registre som pouzil TuneUp Utilites, tie pouzivam uz dost dlhu dobu
Silent Runners
Kód: "Silent Runners.vbs", revision R51, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"DAEMON Tools" = ""D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033" ["DT Soft Ltd."]
"ctfmon.exe" = "E:\WINDOWS\system32\ctfmon.exe" [MS]
"Nero DriveSpeed" = ""D:\PROGRA~1\NERO7~1\NERO7~1\NEROTO~1\DRIVES~1.EXE"" ["Nero AG"]
"MSMSGS" = ""E:\Program Files\Messenger\msmsgs.exe" /background" [MS]
"Skype" = ""E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""E:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"" ["Nero AG"]
"Rainlendar2" = "D:\Program Files\Rainlendar2\Rainlendar2.exe" [null data]
"WeatherWatcher" = "D:\Program Files\Weather Watcher\ww.exe" ["Singer's Creations"]
"MirandaIM" = ""D:\Program Files\WIP Miranda IM 1.4\miranda32.exe" "D:\Program Files\WIP Miranda IM 1.4\resources\profiles\WIP-user"" [" "]
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"Zástupce stránky vlastností sběrnice High Definition Audio" = "HDAudPropShortcut.exe" ["Windows (R) Server 2003 DDK provider"]
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"AlcWzrd" = "ALCWZRD.EXE" ["RealTek Semicoductor Corp."]
"FlashGet" = ""D:\Program Files\FlashGet\FlashGet.exe" /min" ["FlashGet.com"]
"NeroFilterCheck" = "E:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" ["Nero AG"]
"SecurDisc" = "D:\Program Files\Nero 7\Nero 7\InCD\NBHGui.exe" ["Nero AG"]
"QuickTime Task" = ""D:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"nod32kui" = ""D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE" ["Eset "]
"SunJavaUpdateSched" = "E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" ["Sun Microsystems, Inc."]
"Picasa Media Detector" = "D:\Program Files\Picasa2\PicasaMediaDetector.exe" ["Google Inc."]
"DU Meter" = "D:\Program Files\DU Meter\DUMeter.exe" ["Hagel Technologies Ltd"]
"LogitechVideoRepair" = "D:\Program Files\Logitech\Video\ISStart.exe " ["Labtec Inc."]
"LogitechVideoTray" = "D:\Program Files\Logitech\Video\LogiTray.exe" ["Labtec Inc."]
"Alcmtr" = "ALCMTR.EXE" ["Realtek Semiconductor Corp."]
"Sony Ericsson PC Suite" = ""D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions" ["Sony Ericsson Mobile Communications AB"]
"365dní" = "D:\Program Files\365dni\tray_365.exe" [null data]
"SpywareTerminator" = ""D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"" ["Crawler.com"]
"ZoneAlarm Client" = ""D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"" ["Zone Labs, LLC"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx" [empty string]
{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}\(Default) = "flashget urlcatch"
-> {HKLM...CLSID} = "FGCatchUrl"
\InProcServer32\(Default) = "D:\Program Files\FlashGet\jccatch.dll" ["www.flashget.com"]
{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Megaupload Toolbar"
\InProcServer32\(Default) = "E:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL" ["MEGAUPLOAD"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]
{E5A1691B-D188-4419-AD02-90002030B8EE}\(Default) = (no title provided)
-> {HKLM...CLSID} = "FlashFXP Helper for Internet Explorer"
\InProcServer32\(Default) = "D:\PROGRA~1\FlashFXP\IEFlash.dll" ["IniCom Networks, Inc."]
{F156768E-81EF-470C-9057-481BA8380DBA}\(Default) = (no title provided)
-> {HKLM...CLSID} = "FlashGet GetFlash Class"
\InProcServer32\(Default) = "D:\Program Files\FlashGet\getflash.dll" ["www.flashget.com"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozšíření panelu Zobrazení pro panoramatické zobrazení"
-> {HKLM...CLSID} = "Rozšíření panelu Zobrazení pro panoramatické zobrazení"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozšíření ikony programu HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "E:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{5E6AB780-7743-11CF-A12B-00AA004AE837}" = "Panel nástrojů Microsoft pro síť Internet"
-> {HKLM...CLSID} = "Panel nástrojů Microsoft pro síť Internet"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}" = "Stav stahování"
-> {HKLM...CLSID} = "Stav stahování"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}" = "Rozšířená složka prostředí"
-> {HKLM...CLSID} = "Rozšířená složka prostředí"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{6413BA2C-B461-11d1-A18A-080036B11A03}" = "Augmented Shell Folder 2"
-> {HKLM...CLSID} = "Augmented Shell Folder 2"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}" = "BandProxy"
-> {HKLM...CLSID} = "BandProxy"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}" = "Microsoft BrowserBand"
-> {HKLM...CLSID} = "Microsoft BrowserBand"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{30D02401-6A81-11d0-8274-00C04FD5AE38}" = "Search Band"
-> {HKLM...CLSID} = "Search Band"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}" = "Vyhledávat v podokně"
-> {HKLM...CLSID} = "Vyhledávat v podokně"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{07798131-AF23-11d1-9111-00A0C98BA67D}" = "Hledání na webu"
-> {HKLM...CLSID} = "Hledání na webu"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}" = "Nástroj možností registrového stromu"
-> {HKLM...CLSID} = "Nástroj možností registrového stromu"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}" = "&Adresa"
-> {HKLM...CLSID} = "&Adresa"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{A08C11D2-A228-11d0-825B-00AA005B4383}" = "Textové pole adresy"
-> {HKLM...CLSID} = "Textové pole adresy"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{00BB2763-6A77-11D0-A535-00C04FD7D062}" = "Automatické dokončování Microsoft"
-> {HKLM...CLSID} = "Automatické dokončování Microsoft"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{7376D660-C583-11d0-A3A5-00C04FD706EC}" = "TridentImageExtractor"
-> {HKLM...CLSID} = "TridentImageExtractor"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{6756A641-DE71-11d0-831B-00AA005B4383}" = "Automaticky dokončovaný seznam MRU"
-> {HKLM...CLSID} = "Automaticky dokončovaný seznam MRU"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}" = "Custom MRU AutoCompleted List"
-> {HKLM...CLSID} = "Custom MRU AutoCompleted List"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{7e653215-fa25-46bd-a339-34a2790f3cb7}" = "Přístupný"
-> {HKLM...CLSID} = "Přístupný"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{acf35015-526e-4230-9596-becbe19f0ac9}" = "Track Popup Bar"
-> {HKLM...CLSID} = "Track Popup Bar"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{00BB2764-6A77-11D0-A535-00C04FD7D062}" = "Automaticky dokončovaný seznam historie"
-> {HKLM...CLSID} = "Automaticky dokončovaný seznam historie"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{03C036F1-A186-11D0-824A-00AA005B4383}" = "Automaticky se doplňující seznam složky prostředí společnosti Microsoft"
-> {HKLM...CLSID} = "Automaticky se doplňující seznam složky prostředí společnosti Microsoft"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{00BB2765-6A77-11D0-A535-00C04FD7D062}" = "Kontejner automatického dokončování více seznamů"
-> {HKLM...CLSID} = "Kontejner automatického dokončování více seznamů"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}" = "Nabídka serveru pruhu prostředí"
-> {HKLM...CLSID} = "Nabídka serveru pruhu prostředí"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}" = "Panel plochy aplikací prostředí"
-> {HKLM...CLSID} = "Panel plochy aplikací prostředí"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}" = "Panel plochy prostředí"
-> {HKLM...CLSID} = "Panel plochy prostředí"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}" = "Shell Rebar BandSite"
-> {HKLM...CLSID} = "Shell Rebar BandSite"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}" = "Asistence uživatele"
-> {HKLM...CLSID} = "Asistence uživatele"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}" = "Globální nastavení složek"
-> {HKLM...CLSID} = "Globální nastavení složek"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{59850401-6664-101B-B21C-00AA004BA90B}" = "Microsoft Office Binder Unbind"
-> {HKLM...CLSID} = "Microsoft Office Binder Unbind"
\InProcServer32\(Default) = "D:\PROGRA~1\MICROS~1\Office\1029\UNBIND.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Rozšíření ikon souborů aplikace Outlook"
\InProcServer32\(Default) = "D:\PROGRA~1\MICROS~1\Office\OLKFSTUB.DLL" [MS]
"{72013A26-A94C-11d6-8540-A5E62932711D}" = "shlext (1.0.6.6) - context menu support for Miranda v0.3.0.0+"
-> {HKLM...CLSID} = "miranda.shlext"
\InProcServer32\(Default) = "D:\Program Files\WIP Miranda IM 1.4\Plugins\shlext.dll" [null data]
"{acb4a560-3606-11d3-aef4-00104bd0f92d}" = "KodakShellExtension"
-> {HKLM...CLSID} = "KodakShellExtension"
\InProcServer32\(Default) = "E:\Program Files\Common Files\KODAK\IFSCore\kodakshx.dll" ["Eastman Kodak Company"]
"{8932AEFE-9DB6-4f43-AFB2-5682F55E773A}" = "VPCHostCopyHook"
-> {HKLM...CLSID} = "VPCHostCopyHook"
\InProcServer32\(Default) = "D:\Program Files\Microsoft Virtual PC\VPCShExH.DLL" [MS]
"{A5110426-177D-4e08-AB3F-785F10B4439C}" = "Sony Ericsson File Manager"
-> {HKLM...CLSID} = "Sony Ericsson File Manager"
\InProcServer32\(Default) = "D:\Program Files\Sony Ericsson\Mobile2\File Manager\fmgrgui.dll" ["Sony Ericsson Mobile Communications AB"]
"{FED7043D-346A-414D-ACD7-550D052499A7}" = "dBpowerAMP Music Converter 1"
-> {HKLM...CLSID} = "dBpShell Class"
\InProcServer32\(Default) = "D:\Program Files\Illustrate\dBpowerAMP\dBShell.dll" [empty string]
"{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5}" = "dBpowerAMP Music Converter"
-> {HKLM...CLSID} = "dMCIShell Class"
\InProcServer32\(Default) = "D:\Program Files\Illustrate\dBpowerAMP\dMCShell.dll" [empty string]
"{8903F6C9-25E3-40AC-A98F-E6D35CD0469C}" = "PSPad"
-> {HKLM...CLSID} = "PSPad"
\InProcServer32\(Default) = "D:\PROGRA~1\PSPADE~1\PSPADS~1.DLL" [null data]
"{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"
-> {HKLM...CLSID} = "Shell Search Band"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
"{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3}" = "My Labtec Pictures"
-> {HKLM...CLSID} = "My Labtec Pictures"
\InProcServer32\(Default) = "D:\Program Files\Logitech\Video\Namespc2.dll" ["Labtec Inc."]
"{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Zařízení technologie UPnP"
-> {HKLM...CLSID} = "Zařízení technologie UPnP"
\InProcServer32\(Default) = "E:\WINDOWS\system32\upnpui.dll" [MS]
"{4EB37360-49E8-11D3-95B5-004033382980}" = "ALZip 4.0 Context Menu Shell Extension"
-> {HKLM...CLSID} = "ALZip 5.0 Context Menu Shell Extension"
\InProcServer32\(Default) = "D:\PROGRA~1\ESTsoft\ALZip\AZCTM.dll" ["ESTsoft"]
"{D9872D13-7651-4471-9EEE-F0A00218BEBB}" = "Multiscan"
-> {HKLM...CLSID} = "ZLAVShExt Class"
\InProcServer32\(Default) = "D:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"]
"{BD88A479-9623-4897-8546-BC62B9628F44}" = "SPTHandler"
-> {HKLM...CLSID} = "SPTHandler"
\InProcServer32\(Default) = "D:\Program Files\Spyware Terminator\sptcontmenu.dll" ["Crawler.com"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\
<<!>> "{438755C2-A8BA-11D1-B96B-00A0C90312E1}" = "Browseui preloader"
-> {HKLM...CLSID} = "Browseui preloader"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
<<!>> "{8C7461EF-2B13-11d2-BE35-3078302C2030}" = "Proces mezipaměti kategorií součástí"
-> {HKLM...CLSID} = "Proces mezipaměti kategorií součástí"
\InProcServer32\(Default) = "E:\WINDOWS\system32\browseui.dll" ["Společnost Microsoft"]
HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "E:\WINDOWS\system32\WPDShServiceObj.dll" [MS]
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\
<<!>> "AppInit_DLLs" = "sfklg.dll" [file not found]
HKLM\System\CurrentControlSet\Control\Session Manager\
<<!>> "BootExecute" = "autocheck autochk *"| [file not found]
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]
HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
ALZip\(Default) = "{4EB37360-49E8-11D3-95B5-004033382980}"
-> {HKLM...CLSID} = "ALZip 5.0 Context Menu Shell Extension"
\InProcServer32\(Default) = "D:\PROGRA~1\ESTsoft\ALZip\AZCTM.dll" ["ESTsoft"]
Cover Designer\(Default) = "{73FCA462-9BD5-4065-A73F-A8E5F6904EF7}"
-> {HKLM...CLSID} = "NeroCoverEdContextMenu Class"
\InProcServer32\(Default) = "D:\Program Files\Nero 7\Nero 7\Nero CoverDesigner\CoverEdExtension.dll" ["Nero AG"]
InCDShellExt\(Default) = "{CAE3251E-9B15-4810-B268-852AD9792A59}"
-> {HKLM...CLSID} = "InCDShellExt Class"
\InProcServer32\(Default) = "D:\Program Files\Nero 7\Nero 7\InCD\InCDshx.dll" ["Nero AG"]
MagicISO\(Default) = "{DB85C504-C730-49DD-BEC1-7B39C6103B7A}"
-> {HKLM...CLSID} = "MShellExtMenu Class"
\InProcServer32\(Default) = "D:\Program Files\MagicISO\misosh.dll" ["MagicISO, Inc."]
miranda.shlext\(Default) = "{72013A26-A94C-11d6-8540-A5E62932711D}"
-> {HKLM...CLSID} = "miranda.shlext"
\InProcServer32\(Default) = "D:\Program Files\WIP Miranda IM 1.4\Plugins\shlext.dll" [null data]
NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "D:\Program Files\Eset\nodshex.dll" [null data]
PSPad\(Default) = "{8903F6C9-25E3-40AC-A98F-E6D35CD0469C}"
-> {HKLM...CLSID} = "PSPad"
\InProcServer32\(Default) = "D:\PROGRA~1\PSPADE~1\PSPADS~1.DLL" [null data]
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "D:\Program Files\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
ZLAVShExt\(Default) = "{D9872D13-7651-4471-9EEE-F0A00218BEBB}"
-> {HKLM...CLSID} = "ZLAVShExt Class"
\InProcServer32\(Default) = "D:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"]
HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ALZip\(Default) = "{4EB37360-49E8-11D3-95B5-004033382980}"
-> {HKLM...CLSID} = "ALZip 5.0 Context Menu Shell Extension"
\InProcServer32\(Default) = "D:\PROGRA~1\ESTsoft\ALZip\AZCTM.dll" ["ESTsoft"]
InCDShellExt\(Default) = "{CAE3251E-9B15-4810-B268-852AD9792A59}"
-> {HKLM...CLSID} = "InCDShellExt Class"
\InProcServer32\(Default) = "D:\Program Files\Nero 7\Nero 7\InCD\InCDshx.dll" ["Nero AG"]
MagicISO\(Default) = "{DB85C504-C730-49DD-BEC1-7B39C6103B7A}"
-> {HKLM...CLSID} = "MShellExtMenu Class"
\InProcServer32\(Default) = "D:\Program Files\MagicISO\misosh.dll" ["MagicISO, Inc."]
miranda.shlext\(Default) = "{72013A26-A94C-11d6-8540-A5E62932711D}"
-> {HKLM...CLSID} = "miranda.shlext"
\InProcServer32\(Default) = "D:\Program Files\WIP Miranda IM 1.4\Plugins\shlext.dll" [null data]
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "D:\Program Files\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
ALZip\(Default) = "{4EB37360-49E8-11D3-95B5-004033382980}"
-> {HKLM...CLSID} = "ALZip 5.0 Context Menu Shell Extension"
\InProcServer32\(Default) = "D:\PROGRA~1\ESTsoft\ALZip\AZCTM.dll" ["ESTsoft"]
InCDShellExt\(Default) = "{CAE3251E-9B15-4810-B268-852AD9792A59}"
-> {HKLM...CLSID} = "InCDShellExt Class"
\InProcServer32\(Default) = "D:\Program Files\Nero 7\Nero 7\InCD\InCDshx.dll" ["Nero AG"]
MagicISO\(Default) = "{DB85C504-C730-49DD-BEC1-7B39C6103B7A}"
-> {HKLM...CLSID} = "MShellExtMenu Class"
\InProcServer32\(Default) = "D:\Program Files\MagicISO\misosh.dll" ["MagicISO, Inc."]
NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "D:\Program Files\Eset\nodshex.dll" [null data]
ZLAVShExt\(Default) = "{D9872D13-7651-4471-9EEE-F0A00218BEBB}"
-> {HKLM...CLSID} = "ZLAVShExt Class"
\InProcServer32\(Default) = "D:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"]
HKLM\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\
SPTContMenu\(Default) = "{BD88A479-9623-4897-8546-BC62B9628F44}"
-> {HKLM...CLSID} = "SPTHandler"
\InProcServer32\(Default) = "D:\Program Files\Spyware Terminator\sptcontmenu.dll" ["Crawler.com"]
Default executables:
--------------------
HKCU\Software\Classes\batfile\
HKCU\Software\Classes\cmdfile\
HKLM\Software\Classes\htafile\shell\open\command\ = (key not found)
HKLM\Software\Classes\htafile\
Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------
Note: detected settings may not have any effect.
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
"NoBandCustomize" = (REG_DWORD) hex:0x00000000
{User Configuration|Administrative Templates|Windows Components|Internet Explorer|Toolbars|
Disable customizing browser toolbars}
"NoMovingBands" = (REG_DWORD) hex:0x00000000
{unrecognized setting}
"NoCloseDragDropBands" = (REG_DWORD) hex:0x00000000
{unrecognized setting}
"NoSetTaskbar" = (REG_DWORD) hex:0x00000000
{User Configuration|Administrative Templates|Start Menu and Taskbar|
Prevent changes to Taskbar and Start Menu Settings}
"NoToolbarsOnTaskbar" = (REG_DWORD) hex:0x00000000
{unrecognized setting}
"NoSaveSettings" = (REG_DWORD) hex:0x00000000
{User Configuration|Administrative Templates|Desktop|
Don't save settings at exit}
"NoActiveDesktop" = (REG_DWORD) hex:0x00000000
{User Configuration|Administrative Templates|Desktop|Desktop / Active Desktop|
Disable Active Desktop}
"ClassicShell" = (REG_DWORD) hex:0x00000000
{User Configuration|Administrative Templates|Windows Components|Windows Explorer|
Enable Classic Shell / Turn on Classic Shell}
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\
"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}
"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}
Active Desktop and Wallpaper:
-----------------------------
Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "E:\WINDOWS\system32\config\systemprofile\Local Settings\Data aplikací\Microsoft\Wallpaper1.bmp"
Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "E:\Documents and Settings\Martin\Local Settings\Data aplikací\Microsoft\Wallpaper1.bmp"
Startup items in "Martin" & "All Users" startup folders:
--------------------------------------------------------
E:\Documents and Settings\Martin\Nabídka Start\Programy\Po spuštění
"Adobe Gamma" -> shortcut to: "E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
E:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
"hp psc 1000 series" -> shortcut to: "D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe" ["Hewlett-Packard Co."]
"hpoddt01.exe" -> shortcut to: "D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" ["Hewlett-Packard"]
"InterVideo WinCinema Manager" -> shortcut to: "D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe" ["InterVideo Inc."]
"Last.fm Helper" -> shortcut to: "D:\Program Files\Last.fm\LastFMHelper.exe" [null data]
"Microsoft Office" -> shortcut to: "D:\Program Files\Microsoft Office\Office\OSA9.EXE -b -l" [MS]
"Port pro program Symantec Fax Starter Edition" -> shortcut to: "D:\Program Files\Microsoft Office\Office\1029\OLFSNT40.EXE" [MS]
Enabled Scheduled Tasks:
------------------------
"1-Click Maintenance" -> launches: "D:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"]
"20070530_180700_Martin" -> launches: "D:\Program Files\Nero 7\Nero 7\Nero BackItUp\BackItUp.exe /TASKTYPE:NBSERVICE /JOBFILE:"20070530_180700_Martin.nji"" ["Nero AG"]
"FRU Task #Hewlett-Packard#hp psc 1200 series#1176192121" -> launches: "D:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1200 series#1176192121"" [empty string]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
E:\WINDOWS\system32\imon.dll ["Eset "], 01 - 05, 11
%SystemRoot%\system32\mswsock.dll [MS], 06 - 08, 12 - 23
%SystemRoot%\system32\rsvpsp.dll [MS], 09 - 10
Toolbars, Explorer Bars, Extensions:
------------------------------------
Toolbars
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}"
-> {HKLM...CLSID} = "Megaupload Toolbar"
\InProcServer32\(Default) = "E:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL" ["MEGAUPLOAD"]
HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{E0E899AB-F487-11D5-8D29-0050BA6940E3}" = "FlashGet"
-> {HKLM...CLSID} = "FlashGet"
\InProcServer32\(Default) = "D:\Program Files\FlashGet\fgiebar.dll" ["Amaze Soft"]
"{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}" = (no title provided)
-> {HKLM...CLSID} = "Megaupload Toolbar"
\InProcServer32\(Default) = "E:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL" ["MEGAUPLOAD"]
Extensions (Tools menu items, main toolbar menu buttons)
HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Console"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in"
\InProcServer32\(Default) = "E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.5.0_06"
\InProcServer32\(Default) = "E:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll" ["Sun Microsystems, Inc."]
{44627E97-789B-40D4-B5C2-58BD171129A1}\
"ButtonText" = "Outpost Firewall Pro Quick Tune"
{D6E814A0-E0C5-11D4-8D29-0050BA6940E3}\
"ButtonText" = "FlashGet"
"MenuText" = "FlashGet"
"Exec" = "D:\Program Files\FlashGet\FlashGet.exe" ["FlashGet.com"]
{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "E:\Program Files\Messenger\msmsgs.exe" [MS]
Miscellaneous IE Hijack Points
------------------------------
HKLM\Software\Microsoft\Internet Explorer\AboutURLs\
<<H>> "TuneUp" = "file://E|/Documents and Settings/All Users/Data aplikací/TuneUp Software/Common/base.css" [file not found]
<<H>> "Tabs" = "E:\Documents and Settings\Martin\Data aplikací\MegauploadToolbar\tabwelcome.html" [null data]
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
Ati HotKey Poller, Ati HotKey Poller, "E:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
InCD Helper, InCDsrv, "D:\Program Files\Nero 7\Nero 7\InCD\InCDsrv.exe" ["Nero AG"]
Kodak Camera Connection Software, KodakCCS, "E:\WINDOWS\system32\drivers\KodakCCS.exe" ["Eastman Kodak Company"]
NMIndexingService, NMIndexingService, ""E:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe"" ["Nero AG"]
NOD32 Kernel Service, NOD32krn, ""D:\Program Files\Eset\nod32krn.exe"" ["Eset "]
Pml Driver HPZ12, Pml Driver HPZ12, "E:\WINDOWS\system32\HPZipm12.exe" ["HP"]
Spyware Terminator Realtime Shield Service, sp_rssrv, ""D:\Program Files\Spyware Terminator\sp_rsser.exe"" ["Crawler.com"]
TrueVector Internet Monitor, vsmon, "E:\WINDOWS\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs, LLC"]
TuneUp Design Expansion, UxTuneUp, "E:\WINDOWS\System32\svchost.exe -k netsvcs" {"E:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"]}
Windows Driver Foundation - User-mode Driver Framework, WudfSvc, "E:\WINDOWS\system32\svchost.exe -k WudfServiceGroup" {"E:\WINDOWS\System32\WUDFSvc.dll" [MS]}
Print Monitors:
---------------
HKLM\System\CurrentControlSet\Control\Print\Monitors\
hpzsnt07\Driver = "hpzsnt07.dll" ["HP"]
OLFax Ports\Driver = "OLFMNT40.DLL" [MS]
---------- (launch time: 2007-08-01 10:45:26)
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 197 seconds.
---------- (total run time: 306 seconds)
|
|
Registrovaný: 13.07.07
Prihlásený: 03.12.07
Príspevky: 17
Témy: 0 | 0 |
problem je v tom, ze jste keyloggera nejen stahl, ale i spustil, proto tolik lecebnych procesu
log ze SR je OK
mate jeste nejake problemy se strojem?
_________________
MYSLETE NA PREVENCI, NEJLEPSI OCHRANA VASEHO POCITACE JE STALE JESTE VASE VLASTNI HLAVA
KROME HLAVY POUZIVEJTE AKTUALIZOVANY ANTIVIRUS, ANTISPYWARE A POKUD MOZNO I FIREWALL |
|
Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25 | 25 |
Ešte analýza z ComboFixa:
Tieto súbory otestuj na http://www.virustotal.com
E:\WINDOWS\system32\drivers\ss_mdm.sys
E:\WINDOWS\system32\drivers\ss_mdfl.sys
E:\WINDOWS\system32\drivers\ss_cmnt.sys
E:\WINDOWS\system32\drivers\ss_cm.sys
E:\WINDOWS\system32\drivers\ss_bus.sys
E:\WINDOWS\system32\drivers\ss_whnt.sys
E:\WINDOWS\system32\drivers\ss_wh.sys
E:\WINDOWS\system32\wodfamod.dll
Cez Avenger zmaž tieto súbory:
Kód: Files to delete:
E:\WINDOWS\system32\TUKernel.exe
E:\WINDOWS\system32\ijl11.dll
|
|
Registrovaný: 26.07.07
Prihlásený: 08.01.10
Príspevky: 1876
Témy: 89 | 89 |
inac aj ked kolko krat som si cital svoj hijack tak napriklad ze mhhhmmmm icq v pohode adt. ale aj ked to icq bolo vypate tak fuuurt posielalo data na icq svk server. tak som vymazal exe a uz to bol v pohode. nahodil som icq znovu a zas. tak som stiahol neaky antyspy malware a ten to nasiel ako trojan malware ci coto. to ale ece za starych casou ked som pouzival icq 5 .
|
|
Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25 | 25 |
Hele, neviem čo to má s Numlinom.
A tvoj problém pravdepodobne nespôsobilo samotné icq. 
|
|
Registrovaný: 26.07.07
Prihlásený: 08.01.10
Príspevky: 1876
Témy: 89 | 89 |
ja vim ze to nic nema s numlinom ale vidim tu same logy. tak.... neze nesposobilo . ono ako nesposobilo nic . ono je tak asi navrhnute . neviem de som ho stahoval . ale uz aj kamarati mi povedali ze im ho naslo ako spy. neni asi na 90 % spy. ale stale funguje aj ked je icq off. ja len tak ked tu citam jeho log a vidim tam same veci nevim ci tam on konkretne mal to icq . ale napisal som.
|
|
Stránka: 2 z 2
| [ Príspevkov: 44 ] | 1, 2 |
|
Choď na stránku: