Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

dali moze da se popravi?

[es] :: Zaštita :: dali moze da se popravi?

Strane: 1 2

[ Pregleda: 10722 | Odgovora: 29 ] > FB > Twit

Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

mister Mrva
Beograd , Zvezdara

Član broj: 22296
Poruke: 29
213.244.209.*



Profil

icon Re: dali moze da se popravi?13.02.2008. u 01:45 - pre 197 meseci
...i Extra log:
Code:
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: English

CPU 0: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
CPU 1: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Percentage of Memory in Use: 36%
Physical Memory (total/avail): 1022.42 MiB / 647.21 MiB
Pagefile Memory (total/avail): 2458.36 MiB / 2225.04 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1893.45 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 40.04 GiB total, 9.59 GiB free. 
D: is Fixed (NTFS) - 29.29 GiB total, 1.71 GiB free. 
E: is Fixed (NTFS) - 51.69 GiB total, 0.59 GiB free. 
F: is Fixed (NTFS) - 111.87 GiB total, 1.25 GiB free. 
G: is CDROM (No Media)
H: is CDROM (CDFS)
I: is CDROM (No Media)
K: is Removable (FAT)

\\.\PHYSICALDRIVE0 - WDC WD2500KS-00MJB0 - 232.88 GiB - 4 partitions
  \PARTITION0 (bootable) - Installable File System - 40.04 GiB - C:
  \PARTITION1 - Installable File System - 29.29 GiB - D:
  \PARTITION2 - Installable File System - 51.69 GiB - E:
  \PARTITION3 - Installable File System - 111.87 GiB - F:

\\.\PHYSICALDRIVE1 - Multi Flash Reader USB Device - 1961.06 MiB - 1 partition
  \PARTITION0 - MS-DOS V4 Huge - 1962.38 MiB - K:



-- Security Center -------------------------------------------------------------

AUOptions is disabled.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.
AntiVirusDisableNotify is set.
UpdatesDisableNotify is set.

FW: Kaspersky Internet Security v7.0.0.125 (Kaspersky Lab) [COLOR=RED]Disabled[/COLOR]
AV: Kaspersky Internet Security v7.0.0.125 (Kaspersky Lab) [COLOR=RED]Disabled[/COLOR]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Red Chair Software\\Anapod Explorer\\anamgr.exe"="C:\\Program Files\\Red Chair Software\\Anapod Explorer\\anamgr.exe:*:Enabled:Anapod Xtreamer"
"C:\\Program Files\\Sierra\\FEAR\\FEAR.exe"="C:\\Program Files\\Sierra\\FEAR\\FEAR.exe:*:Enabled:FEAR"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Petar\Application Data
CLASSPATH=.;C:\Program Files\Java\jre1.5.0_04\lib\ext\QTJava.zip
CLIENTNAME=Console
COMMANDER_DRIVE=C:
COMMANDER_INI=C:\WINDOWS\WINCMD.INI
COMMANDER_PATH=C:\Program Files\totalcmd
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=COMPANY-31E9880
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Petar
LOGONSERVER=\\COMPANY-31E9880
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\PC Connectivity Solution;C:\PROGRA~1\DISKEE~1\DISKEE~1;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Universal Extractor\bin
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=4b02
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.5.0_04\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Petar\LOCALS~1\Temp
TMP=C:\DOCUME~1\Petar\LOCALS~1\Temp
USERDOMAIN=COMPANY-31E9880
USERNAME=Petar
USERPROFILE=C:\Documents and Settings\Petar
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Petar [I](admin)[/I]
Administrator [I](new local, admin)[/I]


-- Add/Remove Programs ---------------------------------------------------------

 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0044-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A35948034D85}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A35948034D85}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A35948034D85}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A35948034D85}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0117-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
3DMark05 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2DF7B278-D3B6-40A4-B25C-0E7149F439EA}\Setup.exe" -l0x9 
55mm v7.5 for Adobe Photoshop & Compatible Applications --> C:\WINDOWS\unvise32.exe c:\program files\adobe\adobe photoshop cs3\plug-ins\55mm_v7.5_uninstal.log
7-Zip 4.56 beta --> "C:\Program Files\7-Zip\Uninstall.exe"
AC3Filter (remove only) --> C:\Program Files\AC3Filter\uninstall.exe
ADG Aspect 5.0.0.74 --> "C:\Program Files\Albatross\ADG Aspect\uninstall\unins000.exe"
ADG Panorama Pro 5.2.0.32 --> "C:\Program Files\Albatross\ADG Panorama Pro\uninstall\unins000.exe"
Adobe Acrobat 7.0.8 Professional --> msiexec /I {AC76BA86-1033-0000-7760-000000000002}
Adobe Anchor Service CS3 --> MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3 --> MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3 --> MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting --> MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0 --> MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps --> MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific --> MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings --> MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings --> MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings --> MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings --> MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Default Language CS3 --> MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3 --> MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2 --> MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All --> MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3 --> MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3 --> MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files --> MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3 --> c:\Program Files\Common Files\Adobe\Installers\719d6f144d0c086a0dfa7ff76bb9ac1\Setup.exe
Adobe Photoshop CS3 --> MsiExec.exe /I{3D7E3EC9-46CF-4359-9289-39CE01DFB82F}
Adobe Setup --> MsiExec.exe /I{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe Stock Photos CS3 --> MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support --> MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3 --> MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client --> MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin --> MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3 --> MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Alien Skin Blow Up --> C:\PROGRA~1\Adobe\ADOBEP~1\Plug-Ins\ALIENS~1\BLOWUP~1\Unwise32.exe C:\PROGRA~1\Adobe\ADOBEP~1\Plug-Ins\ALIENS~1\BLOWUP~1\INSTALL.LOG
Alien Skin Exposure --> C:\PROGRA~1\Adobe\ADOBEP~1\Plug-Ins\ALIENS~1\Exposure\Unwise32.exe C:\PROGRA~1\Adobe\ADOBEP~1\Plug-Ins\ALIENS~1\Exposure\INSTALL.LOG
Alien Skin Eye Candy 5 Nature --> C:\PROGRA~1\Adobe\ADOBEP~1\Plug-Ins\ALIENS~1\EYECAN~3\Unwise32.exe C:\PROGRA~1\Adobe\ADOBEP~1\Plug-Ins\ALIENS~1\EYECAN~3\INSTALL.LOG
Alien Skin Eye Candy 5 Textures --> C:\PROGRA~1\Adobe\ADOBEP~1\Plug-Ins\ALIENS~1\EYECAN~1\Unwise32.exe C:\PROGRA~1\Adobe\ADOBEP~1\Plug-Ins\ALIENS~1\EYECAN~1\INSTALL.LOG
Alien Skin Image Doctor --> C:\PROGRA~1\Adobe\ADOBEP~1\Plug-Ins\ALIENS~2\Unwise32.exe C:\PROGRA~1\Adobe\ADOBEP~1\Plug-Ins\ALIENS~2\INSTALL.LOG
Alien Skin Snap Art --> C:\PROGRA~1\Adobe\ADOBEP~1\Plug-Ins\ALIENS~1\SNAPAR~1\Unwise32.exe C:\PROGRA~1\Adobe\ADOBEP~1\Plug-Ins\ALIENS~1\SNAPAR~1\INSTALL.LOG
Alien Skin Xenofex 2 --> C:\PROGRA~1\Adobe\ADOBEP~1\Plug-Ins\ALIENS~3\Unwise32.exe C:\PROGRA~1\Adobe\ADOBEP~1\Plug-Ins\ALIENS~3\INSTALL.LOG
Alt-Tab Task Switcher Powertoy for Windows XP --> MsiExec.exe /I{A7050037-F0EA-4BAB-BCD5-FC05507D6147}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
ATI Display Driver (Omega 3.8.413) --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATITool Overclocking Utility --> "C:\Program Files\ATITool\Uninstall.exe"
µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Attribute Changer 5.30 --> C:\Program Files\Romain's Software\Attribute Changer\uninstall.exe
AV Bros. Page Curl Pro 2.2 (Remove Only) --> C:\Program Files\Adobe\Adobe Photoshop CS3\Plug-Ins\AV Bros Page Curl Pro 2.2\AVUninstall.exe
AV Bros. Puzzle Pro 2.2 (Remove Only) --> C:\Program Files\Adobe\Adobe Photoshop CS3\Plug-Ins\AV Bros Puzzle Pro 2.2\AVUninstall.exe
AviSynth 2.5 --> "C:\Program Files\AviSynth 2.5\Uninstall.exe"
AVSEdit 1.1.0.0 --> "C:\Program Files\AVSEdit\unins000.exe"
Azureus --> C:\Program Files\Azureus\Uninstall.exe
B/W Styler 1.01 --> C:\Program Files\BWStyler\SXUNINST.EXE
BassBox 6 Pro --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\HT Audio\Uninst.isu"
Canon Utilities EOS Utility --> "C:\Program Files\Common Files\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\EOS Utility\Uninst.ini"
Canon Utilities PhotoStitch --> "C:\Program Files\Common Files\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini"
Capture One 3.7.7 --> C:\PROGRA~1\PHASEO~1\CAPTUR~1\UNWISE.EXE C:\PROGRA~1\PHASEO~1\CAPTUR~1\INSTALL.LOG
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Contrast PlanPlus 2006 --> MsiExec.exe /X{F3466934-06DC-42CA-A7CD-741B8837E98F}
Curves 2 --> C:\WINDOWS\Curves 2 Uninstaller.exe
dBpoweramp [Arrange Audio] Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp [Arrange Audio] Codec.dat
dBpoweramp [ID Tag Update] Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp [ID Tag Update] Codec.dat
dBpoweramp DSP Effects --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp DSP Effects.dat
dBpoweramp FLAC Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat
dBpoweramp m4a Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.dat
dBpoweramp Monkeys Audio Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Monkeys Audio Codec.dat
dBpoweramp mp3 (Fraunhofer IIS) Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp mp3 (Fraunhofer IIS) Codec.dat
dBpoweramp Musepack Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Musepack Codec.dat
dBpoweramp Music Converter --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
dBpoweramp Ogg Vorbis Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.dat
dBpoweramp OptimFROG Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp OptimFROG Codec.dat
dBpoweramp Real Audio (Helix) Encoder --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Real Audio (Helix) Encoder.dat
dBpoweramp Speex Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Speex Codec.dat
dBpoweramp TTA Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp TTA Codec.dat
dBpoweramp Wave64 Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Wave64 Codec.dat
dBpoweramp WavPack Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp WavPack Codec.dat
dBpoweramp Windows Media Audio 10 Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat
DeMoirize --> C:\PROGRA~1\Adobe\ADOBEP~1\Plug-Ins\DEMOIR~1\UNWISE.EXE C:\PROGRA~1\Adobe\ADOBEP~1\Plug-Ins\DEMOIR~1\INSTALL.LOG
Dfine 2.0 --> c:\Program Files\Adobe\Adobe Photoshop CS3\Plug-Ins\Nik Software\Dfine 2.0\uninstall.exe
DH Driver Cleaner Professional Edition --> C:\Program Files\Driver Cleaner Pro\Uninst.exe
digestIT 2004 --> MsiExec.exe /I{5B119660-1788-11D8-8EB8-0050BF643EE7}
Digital Film Lab v2.5 for Adobe Photoshop & Compatible Applications --> C:\WINDOWS\unvise32.exe c:\program files\adobe\adobe photoshop cs3\plug-ins\Digital Film Lab v2.5_uninstal.log
Diskeeper 2008 Pro Premier --> MsiExec.exe /X{67A48ED5-0B6A-470A-995C-B8F1942E8AB9}
Dual-Core Optimizer --> MsiExec.exe /X{BCA02FAD-2C86-4C8C-A815-51C09F4E51FF}
DVD Decrypter (Remove Only) --> "C:\Program Files\DVD Decrypter\uninstall.exe"
DVD Shrink 3.2 --> "C:\Program Files\DVD Shrink\unins000.exe"
Excel Password Recovery v2.0 (remove only) --> C:\Program Files\Intelore\Excel Password Recovery\uninstall.exe
Ext2 IFS 1.10c for Windows XP --> RunDll32 setupapi.dll,InstallHinfSection DefaultUninstall 130 Ext2Ifs_for_NT501.inf
EZ Mask v1.5 for Adobe Photoshop & Photoshop Elements --> C:\WINDOWS\unvise32.exe c:\program files\adobe\adobe photoshop cs3\plug-ins\ezmask1.5_uninstal.log
ffdshow [rev 1685] [2007-12-06] --> "C:\Program Files\ffdshow\unins000.exe"
Gears of War --> C:\Program Files\InstallShield Installation Information\{1170D24F-42B7-40CF-AA1B-6395CE562354}\setup.exe -runfromtemp -l0x0409
Genuine Fractals 5.0 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC38B36B-90F8-4C1F-8AC9-236B851B8871}\setup.exe" -l0x9  -uninst  -removeonly
GetRight --> "C:\Program Files\GetRight\unins000.exe"
High Definition Audio Driver Package - KB888111 --> C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HighMAT Extension to Microsoft Windows XP CD Writing Wizard --> MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
Hotfix for MSXML 2 (KB887606) --> "C:\WINDOWS\$SQLUninstallMSXML2SP6-KB887606-x86-ENU$\spuninst\spuninst.exe"
hp deskjet 3600 --> msiexec /x{91A5B6C0-EF4E-4830-AC7D-6761C0A9B292}
Intellihance Pro 4.2 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32C7FDDF-8D18-4B29-B81A-CDA512093274}\setup.exe" -l0x9  -uninst  -removeonly
IsoBuster 2.2 --> "C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
J2SE Development Kit 5.0 Update 4 --> MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0150040}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Kane and Lynch: Dead Men --> MsiExec.exe /X{A66C4716-7E10-4A53-8101-00C3C11D6A9C}
Kaspersky Internet Security 7.0 --> MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Kaspersky Internet Security 7.0 --> MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
LEAP 5.0.0.320 Uninstall --> C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\LEAP\Install.Log
Light v3.5 for Adobe Photoshop & Compatible Applications --> C:\WINDOWS\unvise32.exe c:\program files\adobe\adobe photoshop cs3\plug-ins\light_v3.5_uninstal.log
Luxor --> "C:\Program Files\Luxor\ReflexiveArcade\unins000.exe"
Mask Pro 4.1 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2DFAC810-6DD8-4E23-96A4-BEB118408203}\setup.exe" -l0x9  -uninst  -removeonly
Maxthon2 Browser (remove only) --> C:\Documents and Settings\Petar\Application Data\Maxthon2\MaxthonUINST.exe
Microsoft Base Smart Card Cryptographic Service Provider Package --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE Redistributable --> MsiExec.exe /X{D1B01DC9-CBAF-45F9-A387-7D00C11B630E}
Microsoft Office 2003 programski dodatak za preslovljavanje --> MsiExec.exe /I{51312349-0B4D-450E-AFAA-03CC28A9531F}
Microsoft Office Access MUI (English) 2007 --> MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007 --> MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007 --> MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (English) 2007 --> MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
Microsoft Office Outlook 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall OUTLOOK /dll OSETUP.DLL
Microsoft Office Outlook 2007 --> MsiExec.exe /X{90120000-001A-0000-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007 --> MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007 --> MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007 --> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007 --> MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007 --> MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007 --> MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007 --> MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office Visio 2007 Service Pack 1 (SP1) --> msiexec /package {90120000-0051-0000-0000-0000000FF1CE} /uninstall {AA4F2610-5FF1-4DCD-A6FB-BCA2D09A6443}
Microsoft Office Visio 2007 Service Pack 1 (SP1) --> msiexec /package {90120000-0054-0409-0000-0000000FF1CE} /uninstall {EA35370F-586C-45E1-AC6C-A4E275C6B762}
Microsoft Office Visio MUI (English) 2007 --> MsiExec.exe /X{90120000-0054-0409-0000-0000000FF1CE}
Microsoft Office Visio Professional 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall VISPRO /dll OSETUP.DLL
Microsoft Office Visio Professional 2007 --> MsiExec.exe /X{90120000-0051-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007 --> MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Windows Journal Viewer --> MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Minilyrics(remove only) --> "C:\Program Files\Minilyrics\uninst-ml.exe"
Mozilla Firefox (2.0.0.11) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86 --> MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 6.0 Parser (KB927977) --> MsiExec.exe /I{5A710547-B58E-488B-828D-CA9A25A0533C}
Need for Speed™ ProStreet --> MsiExec.exe /X{CC419DDC-E0F0-4013-B25A-6FA036516F0D}
Nero 8 Lite 8.1.1.0 --> "C:\Program Files\Nero\unins000.exe"
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Network Interface Service --> C:\Program Files\Common Files\Akamai\uninstall.exe
nik Sharpener Pro 2.0 Complete --> C:\WINDOWS\unvise32.exe c:\Program Files\Adobe\Adobe Photoshop CS3\Plug-Ins\nik Sharpener Pro 2.0 Complete\uninstal.log
Nokia Connectivity Cable Driver --> MsiExec.exe /X{0A3D3C54-2EC0-4D67-B265-FF17926E6D67}
Nokia PC Suite --> C:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Nokia_PC_Suite_rel_6_85_14_1_eng_web.exe
Nokia PC Suite --> MsiExec.exe /I{29466F9C-7C6A-419C-B301-F440FAF78760}
Nokia Software Updater --> MsiExec.exe /X{3741689E-584D-40C9-B011-373A0371846D}
Notepad++ --> C:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenAL --> "C:\Program Files\OpenAL\oalinst.exe" /U
Opera 9.24 --> MsiExec.exe /X{4676DB43-A5E5-40AD-ACBB-5D80AFD2AFC4}
Ozone v2.5 for Adobe Photoshop & Compatible Applications --> C:\WINDOWS\unvise32.exe c:\program files\adobe\adobe photoshop cs3\plug-ins\ozone_v2.5_uninstal.log
Paragon Hard Disk Manager 2008 Suite --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E9E4BB29-FA98-401B-9EDE-9906906E33DE}\Setup.exe" -l0x9 
PC Connectivity Solution --> MsiExec.exe /I{BA084E7C-8ABA-4670-BDE8-B85E689A5C1B}
PDF Settings --> MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PhotoFrame Pro 3.1 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5F073685-ADDB-4D5A-98E9-0F795989A57F}\setup.exe" -l0x9  -uninst  -removeonly
PhotoKit Color 2 Plug-In Module --> C:\WINDOWS\unvise32.exe C:\Program Files\Adobe\Adobe Photoshop CS3\Plug-Ins\Automate\PixelGenius Toolbox Plug-In Module\pkc2_uninstal.log
PhotoKit Plug-in Module --> C:\WINDOWS\unvise32.exe C:\Program Files\Adobe\Adobe Photoshop CS3\Plug-Ins\Automate\PhotoKit Plug-in Module\uninstal.log
PhotoKit Sharpener Plug-in Module --> C:\WINDOWS\unvise32.exe C:\Program Files\Adobe\Adobe Photoshop CS3\Plug-Ins\Automate\PhotoKit SHARPENER Plug-in Module\uninstal.log
Portraiture Plug-in --> MsiExec.exe /I{8F378798-88D8-4FA1-AB74-F035542133A6}
Power Mask v1.0 for Photoshop --> C:\WINDOWS\unvise32.exe c:\Program Files\Adobe\Adobe Photoshop CS3\Plug-Ins\DFT Power Mask v1\powermask_uninstal.log
Power Retouche Pro --> c:\Program Files\Adobe\Adobe Photoshop CS3\Plug-Ins\PowerRetouche\UnInstall_PRPro.exe
Power Stroke v1.0 for Adobe Photoshop & Photoshop Elements --> C:\WINDOWS\unvise32.exe c:\Program Files\Adobe\Adobe Photoshop CS3\Plug-Ins\DFT Power Stroke v1\powerstroke_uninstal.log
PowerISO --> "C:\Program Files\PowerISO\uninstall.exe"
Proxy Finder Enterprise Edition --> C:\Program Files\ProxyFinderEnterprise\uninstal.exe
QSuite Ver2.1 --> "C:\Program Files\QSuite\unins000.exe"
QuickTime --> MsiExec.exe /I{5B09BD67-4C99-46A1-8161-B7208CE18121}
Radeon Omega Drivers v3.8.413 Setup Files and Tools --> "C:\WINDOWS\Radeon Omega Drivers v3.8.413 Uninstall.exe" "/U:C:\Program Files\Radeon Omega Drivers\v3.8.413\Omega Uninstall.xml"
RealGrain Plug-in --> MsiExec.exe /I{92B3B2AF-ACF3-4A5A-9BBA-65473B310D9A}
Red Swoosh --> C:\Program Files\RSSoft\Uninstall.exe
Security Update for Step By Step Interactive Training (KB898458) --> "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Shinycore Path Styler Pro 1.11 for Photoshop --> c:\Program Files\Adobe\Adobe Photoshop CS3\Plug-Ins\Path Styler Pro PS\Uninstall.exe
Snap v2.5 for Adobe Photoshop & Photoshop Elements --> C:\WINDOWS\unvise32.exe c:\program files\adobe\adobe photoshop cs3\plug-ins\snap2.5_uninstal.log
SoundMAX --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x9  -removeonly
Subtitle Workshop 2.51 --> "C:\Program Files\URUSoft\Subtitle Workshop\uninstall.exe"
System Requirements Lab --> C:\Program Files\SystemRequirementsLab\Uninstall.exe
Tag&Rename 3.4 --> "C:\Program Files\TagRename\unins000.exe"
The Bat! Professional v3.99.29 --> MsiExec.exe /I{CA8D1F57-1D54-463F-A97D-9D740EBBD285}
The KMPlayer (remove only) --> "C:\Program Files\The KMPlayer\uninstall.exe"
The RAS Logger System --> MsiExec.exe /I{6D2E7D97-77E7-487B-9466-5233916ADB49}
Total Commander (Remove or Repair) --> C:\Program Files\totalcmd\tcuninst.exe
Tweakui Powertoy for Windows XP --> MsiExec.exe /I{C7793EE8-F666-4E6B-9827-76468679480E}
Universal Extractor 1.5 --> "C:\Program Files\Universal Extractor\unins000.exe"
UpdateStar --> MsiExec.exe /X{CCD12D37-188E-4BA3-B124-E70DFB3079E4}
VideoLAN VLC media player 0.8.6d --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtual Painter 5 (for Photoshop) --> C:\PROGRA~1\Adobe\ADOBEP~1\Plug-Ins\vp5e\UNWISE.EXE C:\PROGRA~1\Adobe\ADOBEP~1\Plug-Ins\vp5e\INSTALL.LOG
WebZIP --> C:\Program Files\WebZIP 7\SXUNINST.EXE
WhereIsIt? 3.84 --> "C:\Program Files\WhereIsIt\unins000.exe"
WinAlarm 2.1.0 --> "C:\Program Files\WinAlarm\unins000.exe"
WinASO Registry Optimizer 2.8 --> "C:\Program Files\WinASO\Registry Optimizer 2.8\unins000.exe"
Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Driver Package - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) --> C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C074F64CC74B03BC354BB5DC973CCF768D5A7194\amdk8.inf
Windows Driver Package - Nokia Modem (08/03/2007 6.84.0.2) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_1EB5F2E6F54A6BEDE9F436D1BA5D830FC71739BE\nokbtmdm.inf
Windows Driver Package - Nokia Modem (10/12/2007 3.6) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_0A5D98F754C6588B2E3DDE89DDEF097075ADFFB7\nokia_bluetooth.inf
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer Clean Up --> MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
WinHex --> C:\Program Files\WinHex\WinHex.exe uninst
WinMHT --> C:\Program Files\WinMHT\SXUNINST.EXE
WinRAR archiver --> C:\Program Files\WinRAR\uninstall.exe
XML Paper Specification Shared Components Pack 1.0 --> 
Xvid 1.1.3 final uninstall --> "C:\Program Files\Xvid\unins000.exe"
zMatte v2.5 for Adobe Photoshop --> C:\WINDOWS\unvise32.exe c:\program files\adobe\adobe photoshop cs3\plug-ins\zMatte_v2.5_uninstal.log


-- Application Event Log -------------------------------------------------------

Event Record #/Type6530 / Warning
Event Submitted/Written: 02/12/2008 00:54:59 PM
Event ID/Source: 63 / WinMgmt
Event Description:
A provider, OffProv12, has been registered in the WMI namespace, Root\MSAPPS12, to use the LocalSystem account.  This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests.

Event Record #/Type6529 / Warning
Event Submitted/Written: 02/12/2008 00:54:59 PM
Event ID/Source: 63 / WinMgmt
Event Description:
A provider, OffProv12, has been registered in the WMI namespace, Root\MSAPPS12, to use the LocalSystem account.  This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests.

Event Record #/Type6514 / Error
Event Submitted/Written: 02/12/2008 01:45:44 AM
Event ID/Source: 1000 / Application Error
Event Description:
Faulting application waveedit.exe, version 4.1.0.0, faulting module nxmyfla.dll, version 1.0.0.33, fault address 0x00003e55.
Processing media-specific event for [waveedit.exe!ws!]

Event Record #/Type6513 / Error
Event Submitted/Written: 02/12/2008 01:45:14 AM
Event ID/Source: 1000 / Application Error
Event Description:
Faulting application waveedit.exe, version 4.1.0.0, faulting module nxmyfla.dll, version 1.0.0.33, fault address 0x00003e55.
Processing media-specific event for [waveedit.exe!ws!]

Event Record #/Type6507 / Error
Event Submitted/Written: 02/11/2008 06:44:56 PM
Event ID/Source: 1000 / Application Error
Event Description:
Faulting application kaneandlynch.exe, version 1.0.0.129, faulting module kaneandlynch.exe, version 1.0.0.129, fault address 0x002cc4c6.
Processing media-specific event for [kaneandlynch.exe!ws!]



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type15270 / Error
Event Submitted/Written: 02/13/2008 01:23:03 AM
Event ID/Source: 7026 / Service Control Manager
Event Description:
The following boot-start or system-start driver(s) failed to load: 
klif

Event Record #/Type15266 / Error
Event Submitted/Written: 02/13/2008 01:21:22 AM / 02/13/2008 01:21:35 AM
Event ID/Source: 12294 / ati2mtag
Event Description:
CRT invalid display type

Event Record #/Type15239 / Error
Event Submitted/Written: 02/12/2008 11:53:40 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
The following boot-start or system-start driver(s) failed to load: 
klif

Event Record #/Type15237 / Error
Event Submitted/Written: 02/12/2008 11:52:00 PM / 02/12/2008 11:52:13 PM
Event ID/Source: 12294 / ati2mtag
Event Description:
CRT invalid display type

Event Record #/Type15219 / Error
Event Submitted/Written: 02/12/2008 11:10:01 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
The following boot-start or system-start driver(s) failed to load: 
klif



-- End of Deckard's System Scanner: finished at 2008-02-13 01:29:02 ------------

Kao i SDFix, evo njegovog loga:
http://www.esnips.com/doc/60f8...9b43-9ecdd9868049/SDFix-Report

Pomagajte!
 
Odgovor na temu

Binary Mind
11040

Član broj: 28245
Poruke: 13289
*.adsl-a-1.sezampro.yu.



+3779 Profil

icon Re: dali moze da se popravi?13.02.2008. u 13:10 - pre 197 meseci
1. Zaradio si vise infekcija a ne samo jednu na koju se zalis. Ni Adober nisi ocistio kako treba :/
2. Link do SDFix loga nije dobar tj. nema loga na tom linku.
3. Cobmofix scan radi iz Safe Mode-a i okachi log.
4. Uradi ponovo SDFix scan iz Safe Mode-a i okachi log ovde a ne na trecem sajtu.
5. Probaj da preimenujes egzekutabilni fajl od HiJackThis-a! u bilo sta pa ponovi sken u normal mode-u i okachi log.
6. Ne koristi DDS jer su ovi pojedinacni alati gore mnogo efikasniji.
7. Ako nesto krene naopako razmisljaj o Repair-u te instalacije, pa ponovnom *ebanju sa HijackThis!, Combofix i sl., ili jos bolje, formatu i ponovnom instaliranju Windows-a.
 
Odgovor na temu

mister Mrva
Beograd , Zvezdara

Član broj: 22296
Poruke: 29
213.244.208.*



Profil

icon Re: dali moze da se popravi?13.02.2008. u 17:43 - pre 197 meseci
1. Znao sam ja to zato sam i postovao ovde. Do sada nisam sretao ovako gadnu gamad već je Kaspersky i poneki jednostavniji alat završavao posao.
2. Meni radi a kačio sam ga na drugi sajt jer je bio oko 300KB
3. I pokušavao sam iz safe moda ali ništa, sada ga je odradio
5. Uspeo da ga skinem i pri downloadu ga reimenovao, odradio je posao kačim log
7. Za ovo nemam ni živaca ni vremena

Evo ih:
Code:
ComboFix 08-02-13.2 - Petar 2008-02-13 17:56:58.5 - NTFSx86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1033.18.789 [GMT 1:00]
Running from: c:\Virus Tools\Combo-Fix.exe

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((   Files Created from 2008-01-13 to 2008-02-13  )))))))))))))))))))))))))))))))
.

2008-02-13 17:32 . 2008-02-13 17:32    <DIR>    d--------    C:\Virus Tools
2008-02-13 15:55 . 2008-02-13 15:55    <DIR>    d--------    C:\Program Files\Kaspersky Lab
2008-02-13 15:55 . 2008-02-13 17:39    91,700    --a------    C:\WINDOWS\system32\drivers\klin.dat
2008-02-13 15:55 . 2008-02-13 17:39    85,860    --a------    C:\WINDOWS\system32\drivers\klick.dat
2008-02-13 01:48 . 2008-02-13 15:47    60,416    --a------    C:\WINDOWS\system32\drivers\ComboFix.sys
2008-02-13 01:35 . 2008-02-13 01:35    <DIR>    d--------    C:\WINDOWS\ERUNT
2008-02-12 22:41 . 2008-02-13 00:49    <DIR>    d--------    C:\Program Files\LEAP
2008-02-12 22:41 . 1996-12-01 01:41    14,528    ---------    C:\WINDOWS\system32\drivers\MMK_NTD.SYS
2008-02-12 22:37 . 2008-02-12 22:37    <DIR>    d--------    C:\Program Files\ReflexiveArcade
2008-02-12 22:34 . 2008-02-12 22:37    <DIR>    d--------    C:\Temp\Igre
2008-02-12 22:22 . 2008-02-12 22:23    <DIR>    d--------    C:\Film za snimanje
2008-02-12 22:17 . 2008-02-12 22:17    1,226    --a------    C:\WINDOWS\mozver.dat
2008-02-12 15:13 . 2008-02-12 15:15    <DIR>    d--------    C:\Flash disk
2008-02-11 21:48 . 2008-02-12 11:40    <DIR>    d--------    C:\Temp\Donald Byrd and Kenny Burrell
2008-02-11 21:48 . 2008-02-12 11:37    <DIR>    d--------    C:\Temp\Coleman Hawkins Quartet
2008-02-11 18:13 . 2008-02-11 18:13    <DIR>    d--------    C:\Program Files\OpenAL
2008-02-11 18:13 . 2008-02-11 18:13    <DIR>    d--------    C:\Program Files\Eidos
2008-02-11 18:13 . 2008-02-11 18:13    413,696    --a------    C:\WINDOWS\system32\wrap_oal.dll
2008-02-11 18:13 . 2008-02-11 18:13    110,592    --a------    C:\WINDOWS\system32\OpenAL32.dll
2008-02-11 18:12 . 2008-02-11 18:12    <DIR>    d--------    C:\WINDOWS\system32\xlive
2008-02-09 22:47 . 2008-02-09 22:49    <DIR>    d--------    C:\WINDOWS\Caps
2008-02-09 17:31 . 2008-02-09 17:31    0    --a------    C:\WINDOWS\nsreg.dat
2008-02-09 16:58 . 2008-02-13 17:47    <DIR>    d--------    C:\Program Files\RSSoft
2008-02-09 16:33 . 2008-02-13 17:51    <DIR>    d--------    C:\Program Files\Common Files\Akamai
2008-02-08 22:56 . 2002-12-06 05:08    162,304    ---------    C:\WINDOWS\UNWISE.EXE
2008-02-05 19:31 . 2008-02-05 19:31    <DIR>    d--------    C:\Program Files\Microsoft Games
2008-02-05 19:31 . 2008-02-05 19:31    <DIR>    d--------    C:\Documents and Settings\Petar\Application Data\Microsoft Games
2008-02-05 12:34 . 2008-02-05 19:37    <DIR>    d--------    C:\Program Files\Universal Extractor
2008-02-02 21:40 . 2008-02-05 18:52    <DIR>    d--------    C:\Program Files\PowerISO
2008-02-02 20:14 . 2008-02-02 23:40    <DIR>    d--------    C:\Program Files\HT Audio
2008-02-02 20:14 . 2008-02-02 20:14    38    --a------    C:\WINDOWS\DAOCONV.T1C
2008-02-02 20:13 . 1997-12-17 18:33    304,128    --a------    C:\WINDOWS\IsUninst.exe
2008-02-01 20:59 . 2007-07-19 18:14    3,727,720    --a------    C:\WINDOWS\system32\d3dx9_35.dll
2008-02-01 20:59 . 2007-07-19 18:14    1,358,192    --a------    C:\WINDOWS\system32\D3DCompiler_35.dll
2008-02-01 20:59 . 2007-07-19 18:14    444,776    --a------    C:\WINDOWS\system32\d3dx10_35.dll
2008-02-01 15:42 . 1995-01-15 12:53    356,049    --a------    C:\WINDOWS\SSE100.HLP
2008-02-01 15:40 . 2008-02-02 00:09    398    --a------    C:\WINDOWS\SSE1.INI
2008-02-01 15:38 . 1994-04-05 00:00    994,496    --a------    C:\WINDOWS\system\MSAJT200.DLL
2008-02-01 15:38 . 1993-05-12 07:00    398,416    --a------    C:\WINDOWS\system\VBRUN300.DLL
2008-02-01 15:38 . 1994-03-24 00:00    95,200    --a------    C:\WINDOWS\system\VBDB300.DLL
2008-02-01 15:38 . 1993-07-16 15:28    64,432    --a------    C:\WINDOWS\system\THREED.VBX
2008-02-01 15:38 . 1993-04-28 07:00    33,280    --a------    C:\WINDOWS\system\MSAES110.DLL
2008-02-01 15:38 . 1994-11-02 18:55    30,448    --a------    C:\WINDOWS\system\MSGBLAST.VBX
2008-02-01 15:38 . 1993-04-28 07:00    18,688    --a------    C:\WINDOWS\system\CMDIALOG.VBX
2008-02-01 15:38 . 1994-03-24 00:00    17,440    --a------    C:\WINDOWS\system\MSAJT112.DLL
2008-02-01 15:38 . 1995-04-28 17:07    34    --a------    C:\WINDOWS\SS2.REG
2008-02-01 15:38 . 1995-04-28 17:07    34    --a------    C:\WINDOWS\SS1.REG
2008-01-31 00:16 . 2008-02-10 09:25    54,156    --ah-----    C:\WINDOWS\QTFont.qfn
2008-01-31 00:16 . 2008-01-31 00:16    1,409    --a------    C:\WINDOWS\QTFont.for
2008-01-25 23:06 . 2008-01-25 23:06    <DIR>    dr-h-----    C:\Documents and Settings\Petar\Application Data\SecuROM
2008-01-25 23:06 . 2008-01-25 23:06    107,888    --a------    C:\WINDOWS\system32\CmdLineExt.dll
2008-01-25 22:53 . 2005-04-30 23:41    200,704    --a------    C:\WINDOWS\system32\IfsDrives.dll
2008-01-25 22:53 . 2006-10-23 18:20    132,736    --a------    C:\WINDOWS\system32\drivers\ext2fs.sys
2008-01-25 22:53 . 2005-02-04 15:35    57,344    --a------    C:\WINDOWS\system32\IfsDrives.cpl
2008-01-25 22:53 . 2004-09-25 00:28    4,608    --a------    C:\WINDOWS\system32\drivers\IfsDrives.sys
2008-01-25 01:57 . 2008-01-25 01:57    <DIR>    d--------    C:\Program Files\digestIT 2004
2008-01-23 17:18 . 2008-02-12 11:39    <DIR>    d--------    C:\Program Files\UltraISO
2008-01-23 00:33 . 2008-02-01 14:44    103,736    --a------    C:\WINDOWS\system32\PnkBstrB.exe
2008-01-23 00:33 . 2008-01-23 01:12    66,872    --a------    C:\WINDOWS\system32\PnkBstrA.exe
2008-01-23 00:33 . 2008-02-01 14:44    22,328    --a------    C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-23 00:24 . 2008-01-23 00:24    <DIR>    d--------    C:\Program Files\Electronic Arts
2008-01-22 23:07 . 2008-01-22 23:07    <DIR>    d--hs----    C:\WINDOWS\ftpcache
2008-01-22 23:07 . 2007-05-16 16:45    3,497,832    --a------    C:\WINDOWS\system32\d3dx9_34.dll
2008-01-22 23:07 . 2007-05-16 16:45    1,124,720    --a------    C:\WINDOWS\system32\D3DCompiler_34.dll
2008-01-22 23:07 . 2007-05-16 16:45    443,752    --a------    C:\WINDOWS\system32\d3dx10_34.dll
2008-01-22 23:07 . 2007-06-20 20:46    266,088    --a------    C:\WINDOWS\system32\xactengine2_8.dll
2008-01-22 23:07 . 2007-06-20 20:45    18,280    --a------    C:\WINDOWS\system32\x3daudio1_2.dll
2008-01-22 23:06 . 2008-01-22 23:06    319    --a------    C:\WINDOWS\game.ini
2008-01-20 20:37 . 2008-01-20 20:43    <DIR>    d--------    C:\Program Files\MediaMonkey
2008-01-20 19:31 . 2008-01-20 23:09    <DIR>    d--------    C:\Documents and Settings\Petar\Application Data\Digital Film Tools
2008-01-20 19:29 . 2008-01-20 23:08    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\Digital Film Tools
2008-01-20 08:07 . 2008-01-20 08:07    33,292    --a------    C:\WINDOWS\system32\drivers\scdemu.sys
2008-01-19 23:36 . 2008-01-19 23:36    <DIR>    d--------    C:\Documents and Settings\Petar\Application Data\Imagenomic
2008-01-19 22:47 . 2008-01-19 22:48    <DIR>    d--------    C:\Documents and Settings\Petar\Application Data\Mask Pro 4.0
2008-01-19 22:37 . 2008-01-23 21:33    <DIR>    d--------    C:\Documents and Settings\Petar\Application Data\Alien Skin
2008-01-19 17:25 . 2004-03-29 12:16    352,256    --a------    C:\WINDOWS\esellerateEngine.dll
2008-01-19 17:16 . 2008-01-19 17:17    <DIR>    d--------    C:\Program Files\Imagenomic
2008-01-19 16:54 . 2008-01-19 16:54    <DIR>    d--------    C:\Program Files\Curvemeister.com
2008-01-19 16:54 . 2008-01-19 16:54    146,650    --a------    C:\WINDOWS\Curves 2 Uninstaller.exe
2008-01-19 16:53 . 2008-01-19 16:53    <DIR>    d--------    C:\Program Files\BWStyler
2008-01-19 16:43 . 2008-01-19 16:43    <DIR>    d--------    C:\Program Files\Alien Skin
2008-01-19 16:36 . 2008-01-19 16:37    <DIR>    d--------    C:\Program Files\Albatross
2008-01-19 16:23 . 2004-03-29 17:23    90,112    --a------    C:\WINDOWS\unvise32.exe
2008-01-19 16:21 . 2008-01-19 16:21    <DIR>    d--------    C:\Program Files\Common Files\onOne Software Shared
2008-01-19 16:21 . 2005-08-21 15:57    227,840    --a------    C:\WINDOWS\system32\Deco_32.dll
2008-01-19 16:20 . 2008-01-19 16:20    <DIR>    d--------    C:\Documents and Settings\Petar\Application Data\onOne Software
2008-01-19 16:18 . 2008-01-19 16:21    <DIR>    d--------    C:\Program Files\onOne Software
2008-01-19 16:17 . 2008-01-19 17:35    24    --ah-----    C:\WINDOWS\hpcfgjmp.zpi
2008-01-19 16:17 . 2008-01-19 16:17    19    --ah-----    C:\WINDOWS\system32\ezirioMeD4
2008-01-19 16:16 . 2008-01-19 16:16    <DIR>    d--------    C:\Program Files\Phase One
2008-01-19 16:16 . 2005-10-27 16:27    23,168    --a------    C:\WINDOWS\system32\drivers\p1c1394.sys
2008-01-19 16:16 . 2007-10-04 13:28    2,577    --a------    C:\WINDOWS\system32\config.hsp
2008-01-17 15:41 . 2008-01-17 15:41    <DIR>    d--------    C:\Documents and Settings\Petar\Application Data\Nokia Multimedia Player
2008-01-15 22:21 . 2008-01-16 00:40    <DIR>    d--------    C:\Program Files\WinHex
2008-01-14 17:14 . 2008-01-14 17:14    <DIR>    d--------    C:\Program Files\Romain's Software

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 16:51    375,296    --sha-w    C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-13 16:51    27,250,976    --sha-w    C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-13 16:51    155,324    --sha-w    C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-13 16:51    1,614,368    --sha-w    C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-13 16:47    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\Apple Computer
2008-02-13 16:47    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-02-13 16:41    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\MxBoost
2008-02-13 16:29    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\Maxthon2
2008-02-13 13:21    ---------    d-----w    C:\Program Files\GetRight
2008-02-13 10:17    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\The Bat!
2008-02-12 16:59    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-10 08:19    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\WinAlarm
2008-02-09 16:03    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\uTorrent
2008-02-07 14:54    3,001    --sha-w    C:\Documents and Settings\Petar\ppUser.dat
2008-02-04 20:41    ---------    d---a-w    C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-04 19:40    1,409    ----a-w    C:\WINDOWS\Fonts\EngrSans.fot
2008-02-02 22:04    ---------    d--h--w    C:\Program Files\InstallShield Installation Information
2008-01-22 21:39    ---------    d-----w    C:\Program Files\totalcmd
2008-01-19 16:16    1,336    ----a-w    C:\Program Files\INSTALL.LOG
2008-01-19 14:19    ---------    d-----w    C:\Program Files\The Bat!
2008-01-14 15:44    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-14 14:25    ---------    d-----w    C:\Program Files\AlbumArtDownloader
2008-01-13 18:50    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\dBpoweramp
2008-01-13 18:46    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\AccurateRip
2008-01-12 19:58    ---------    d-----w    C:\Program Files\Common Files\Canon
2008-01-12 19:58    ---------    d-----w    C:\Program Files\Canon
2008-01-12 15:23    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\ABBYY
2008-01-08 16:57    ---------    d-----w    C:\Program Files\Java
2008-01-07 21:50    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Nokia
2008-01-07 21:49    ---------    d-----w    C:\Program Files\Nokia
2008-01-07 21:49    ---------    d-----w    C:\Program Files\Common Files\Nokia
2008-01-07 21:49    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Installations
2008-01-07 21:46    ---------    d-----w    C:\Program Files\DIFX
2008-01-07 21:46    ---------    d-----w    C:\Program Files\Common Files\PCSuite
2008-01-07 21:46    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\Nokia
2008-01-07 21:46    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\PC Suite
2008-01-07 21:45    ---------    d-----w    C:\Program Files\PC Connectivity Solution
2008-01-07 21:45    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\PC Suite
2008-01-07 21:29    ---------    d-----w    C:\Program Files\Paragon Software
2008-01-07 21:17    ---------    d-----w    C:\Program Files\TagRename
2007-12-28 21:33    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\MiniLyrics
2007-12-27 18:22    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\vlc
2007-12-27 18:20    ---------    d-----w    C:\Program Files\VideoLAN
2007-12-27 18:16    ---------    d-----w    C:\Program Files\Alcohol Soft
2007-12-27 18:14    715,248    ----a-w    C:\WINDOWS\system32\drivers\sptd.sys
2007-12-27 10:23    47,360    ----a-w    C:\Documents and Settings\Petar\Application Data\pcouffin.sys
2007-12-27 10:23    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\Vso
2007-12-24 20:55    47,360    ----a-w    C:\WINDOWS\system32\drivers\pcouffin.sys
2007-12-24 20:52    ---------    d-----w    C:\Program Files\The KMPlayer
2007-12-24 20:46    ---------    d-----w    C:\Program Files\Analog Devices
2007-12-24 20:41    ---------    d-----w    C:\Program Files\ffdshow
2007-12-24 20:32    ---------    d-----w    C:\Program Files\Minilyrics
2007-12-24 11:32    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\CyberLink
2007-12-19 13:42    ---------    d-----w    C:\Program Files\Intelore
2007-12-16 12:27    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\UpdateStar
2007-12-03 15:34    7,680    ----a-w    C:\WINDOWS\system32\ff_vfw.dll
2007-11-30 00:50    451,072    ----a-w    C:\WINDOWS\Radeon Omega Drivers v3.8.413 Uninstall.exe
2007-11-29 11:52    60,273    ----a-w    C:\WINDOWS\system32\pthreadGC2.dll
2007-07-27 11:37    676,224    --sh--w    C:\WINDOWS\system32\ogacheckcontrol.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:56 15360]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 08:23 221568]
"Red Swoosh"="C:\Program Files\RSSoft\RedSwoosh.exe" [2007-02-27 02:30 62436]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2006-10-22 11:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 11:22 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 11:22 7700480]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-11-10 20:12 176128]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 18:51 233472]
"CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 16:30 45632]
"ATITool"="C:\Program Files\ATITool\ATITool.exe" [2006-12-08 16:23 3035136]
"AtiPTA"="C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE" [2006-02-22 01:05 344064]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 21:34 868352]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
"Phase One Media Reader"="C:\PROGRA~1\PHASEO~1\CAPTUR~1\DCIMImp.exe" [2007-04-24 20:31 229376]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51 218376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

C:\Documents and Settings\Petar\Start Menu\Programs\Startup\
The RAS Logger System.lnk - C:\Documents and Settings\Petar\Application Data\Microsoft\Installer\{6D2E7D97-77E7-487B-9466-5233916ADB49}\_26e91eb.exe [2007-11-06 11:48:00 1078]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2007-10-05 00:49:13 25214]
PowerMenu.lnk - C:\Program Files\PowerMenu\PowerMenu.exe [2007-10-05 01:00:40 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=prio.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Qshelf.lnk]
backup=C:\WINDOWS\pss\Qshelf.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Petar^Start Menu^Programs^Startup^Anapod Manager.lnk]
backup=C:\WINDOWS\pss\Anapod Manager.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2006-01-12 19:52 483328 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drvsyskit]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2003-06-25 10:24 49152 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2007-12-10 10:12 695808 C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-10-19 20:16 286720 C:\Program Files\QuickTime\qttask.exe

R0 hotcore3;hotcore3;C:\WINDOWS\system32\drivers\hotcore3.sys [2007-09-20 15:18]
R1 Ext2fs;Ext2fs;C:\WINDOWS\system32\DRIVERS\ext2fs.sys [2006-10-23 18:20]
R3 usbprint;Microsoft USB PRINTER Class;C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 00:01]
S1 IfsDrives;IfsDrives;C:\WINDOWS\system32\DRIVERS\IfsDrives.sys [2004-09-25 00:28]
S2 Akamai;Akamai;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:56]
S2 MMK_NTD;MMK_NTD;C:\WINDOWS\system32\drivers\MMK_NTD.sys [1996-12-01 01:41]
S2 nxsIO32;NextSensor Kernel I/O Driver;C:\WINDOWS\System32\DRIVERS\nxsIO32.sys [2007-10-04 19:17]
S2 P1C1394;Phase One 1394 Camera Driver;C:\WINDOWS\system32\Drivers\p1c1394.sys [2005-10-27 16:27]
S3 Intels51;Intel(R) 536EP Modem;C:\WINDOWS\system32\DRIVERS\Intels51.sys [2003-05-22 16:44]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai    REG_MULTI_SZ       Akamai

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{358fb807-7900-11dc-9c8f-c28f287c6bfd}]
\Shell\AutoRun\command - H:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b72f899a-b4a7-11dc-8132-d6a2c3cd9bb5}]
\Shell\AutoRun\command - H:\setup.exe

*Newly Created Service* - P1C1394
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 17:57:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ... 

scanning hidden autostart entries ...

scanning hidden files ... 

scan completed successfully 
hidden files: 0 

**************************************************************************
.
Completion time: 2008-02-13 17:58:05
ComboFix2.txt  2008-02-13 16:55:02

Code:

SDFix: Version 1.141

Run by Petar on sre 13.02.2008 at 18:01

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\VIRUST~1\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found






Removing Temp Files...

ADS Check:
 


                                 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 18:04:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\ESENT]
"EventMessageFile"=str(2):"c:\windows\system32\ESENT.dll"
"CategoryMessageFile"=str(2):"c:\windows\system32\ESENT.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:fe057642
"s2"=dword:50cc8831
"h0"=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:25,37,0f,12,95,fc,d6,25,10,eb,aa,ee,28,c3,fc,d6,c6,6e,b8,bc,9f,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000002
"hdf12"=hex:1f,f6,71,ed,50,a2,76,9b,b6,12,8e,fa,15,8a,7b,7d,d2,05,1b,eb,bc,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:7a,d8,61,9e,12,50,aa,35,a6,ab,aa,f4,8c,a2,b8,89,12,46,db,a9,93,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:25,37,0f,12,95,fc,d6,25,10,eb,aa,ee,28,c3,fc,d6,c6,6e,b8,bc,9f,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000002
"hdf12"=hex:1f,f6,71,ed,50,a2,76,9b,b6,12,8e,fa,15,8a,7b,7d,d2,05,1b,eb,bc,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:7a,d8,61,9e,12,50,aa,35,a6,ab,aa,f4,8c,a2,b8,89,12,46,db,a9,93,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5DE84A76A6B0A07499C58B1F49E2A89B\Usage]
"Diskeeper"=dword:384d122f
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000089
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{45FFA87C-9CE0-E314-1330-487DFEED8DCA}]
"jabmkgfinmmefclbmckp"=hex:62,61,64,6f,00,00
"jabmkgfinmmefclbmcol"=hex:62,61,70,6a,00,00
"iabnobnkjdbljigoij"=hex:6b,61,69,6f,66,68,63,6f,6d,69,69,6a,6d,61,63,6d,6b,66,62,66,61,..
"halmedionjbfgngi"=hex:6b,61,69,6f,66,68,63,6f,6d,69,69,6a,6d,61,63,6d,6b,66,62,66,61,..
"ialmedpohoelnekonk"=hex:68,61,65,6e,65,62,67,62,62,6f,64,6b,64,6f,64,66,00,0f
"hafmoihfipaaffkm"=hex:61,61,00,00
"jagmfkljochjfjbenefe"=hex:61,61,00,00
"jammdheimmodbngegiln"=hex:62,61,69,6f,00,00
"iagcdahbppomnjghmn"=hex:65,61,69,6f,65,68,63,6b,61,6b,00,00
"iagcdahbppomnjghln"=hex:64,61,63,6f,68,65,64,6f,00,6b

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------


Files with Hidden Attributes:

Wed  4 Aug 2004        93,184 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Fri 27 Jul 2007       676,224 ..SH. --- "C:\WINDOWS\system32\ogacheckcontrol.dll"
Tue 30 Oct 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu  4 Oct 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu  7 Feb 2002        94,208 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\lpaccodec.dll"
Fri  2 Feb 2001        40,960 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\lpac_codec_api.dll"
Tue 13 Apr 2004       212,992 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\OFR.EXE"
Fri 17 Jan 2003       278,528 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\PNCRT.dll"
Mon  5 May 2003        16,384 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\RMADEC.EXE"
Fri 25 Jan 2008         4,965 ...HR --- "C:\Documents and Settings\Petar\Application Data\SecuROM\UserData\securom_v7_01.bak"
Fri 11 Apr 2003        73,766 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\atrc3260.dll"
Fri 11 Apr 2003        45,099 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\auth3260.dll"
Fri 11 Apr 2003        65,575 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\cook3260.dll"
Fri 11 Apr 2003       102,437 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\drv13260.dll"
Fri 11 Apr 2003       176,165 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\drv23260.dll"
Fri 11 Apr 2003       208,935 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\drv33260.dll"
Fri 11 Apr 2003       217,127 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\drv43260.dll"
Tue 15 Apr 2003       976,896 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\pnen3260.dll"
Fri 11 Apr 2003       348,203 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\pnvi3260.dll"
Fri 11 Apr 2003        53,289 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\pnxr3260.dll"
Fri 11 Apr 2003        45,101 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\ramf3260.dll"
Fri 11 Apr 2003       135,213 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\rare3260.dll"
Mon 14 Oct 2002        57,344 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\rims3290.dll"
Fri 11 Apr 2003       163,885 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\rmff3260.dll"
Mon 14 Oct 2002       737,280 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\rmse3290.dll"
Mon 14 Oct 2002       245,760 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\rmwr3260.dll"
Fri 11 Apr 2003       245,805 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\rnlt3260.dll"
Mon 14 Oct 2002       245,760 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\rorw3290.dll"
Mon 14 Oct 2002       114,688 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\rtae3290.dll"
Mon 14 Oct 2002        65,536 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\rtin3290.dll"
Mon 14 Oct 2002       163,840 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\rtve3290.dll"
Fri 11 Apr 2003        45,093 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\rv103260.dll"
Fri 11 Apr 2003        98,341 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\rv203260.dll"
Fri 11 Apr 2003        94,247 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\rv303260.dll"
Fri 11 Apr 2003        90,151 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\rv403260.dll"
Fri 11 Apr 2003       159,785 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\rvre3260.dll"
Mon 14 Oct 2002       102,400 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\sipr3260.dll"
Fri 11 Apr 2003        61,485 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\smpl3260.dll"
Fri 11 Apr 2003       106,541 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\vsrl3260.dll"
Fri 11 Apr 2003        86,061 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\xmlp3261.dll"
Fri 11 Apr 2003       159,787 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Common\zipf3260.dll"
Sun 23 Feb 2003        64,512 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\MusePack\MPPDEC.EXE"
Sat 26 Oct 2002        79,360 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\MusePack\MPPENC.EXE"
Fri 14 Feb 2003       910,152 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Shorten\CYGWIN1.DLL"
Sun 20 Apr 2003        60,928 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Shorten\SHORTEN.EXE"
Wed  8 Oct 2003        75,264 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Speex\speexdec.exe"
Wed  8 Oct 2003        77,312 ...H. --- "C:\Program Files\Common Files\Nero\AudioPlugins\Speex\speexenc.exe"

Finished!

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:48, on 13.2.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\ATITool\ATITool.exe
C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RSSoft\RedSwoosh.exe
C:\Program Files\PowerMenu\PowerMenu.exe
C:\Program Files\RasLogger\RasLogger3\RasLogger3.exe
C:\Documents and Settings\Petar\Application Data\Maxthon2\Maxthon.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
c:\Downloads\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [ATITool] "C:\Program Files\ATITool\ATITool.exe" -s
O4 - HKLM\..\Run: [AtiPTA] C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Phase One Media Reader] C:\PROGRA~1\PHASEO~1\CAPTUR~1\DCIMImp.exe /noscan /CheckAutoStart
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Red Swoosh] C:\Program Files\RSSoft\RedSwoosh.exe /S
O4 - HKUS\S-1-5-20\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Common Files\Ahead\Lib\NMFirstStart.exe" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Startup: The RAS Logger System.lnk = ?
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: PowerMenu.lnk = C:\Program Files\PowerMenu\PowerMenu.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download with GetRight Pro - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Save page with WinMHT... - C:\Program Files\WinMHT\iewmht0.htm
O8 - Extra context menu item: Save selection with WinMHT... - C:\Program Files\WinMHT\iewmht2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia....ockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: prio.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 8649 bytes

U međuvremenu sam pustio AVG anti spyware koji je našao neko *ranje i uspeo da reinstaliram KIS7 koji je našao Trojan-downloader.Win32.Bagle.Jr i sada puštam full scan. Čini mi se da je sada sve OK.

Hvala na pomoći
 
Odgovor na temu

Binary Mind
11040

Član broj: 28245
Poruke: 13289
*.adsl-1.sezampro.yu.



+3779 Profil

icon Re: dali moze da se popravi?13.02.2008. u 19:23 - pre 197 meseci
Izgleda da si resio problem sa AVG antispyware-om. Ovi ostali logovi su uglavnom dobri. Pre nego sto sto pocnes sledece iskljuci System Restore. Skini tekstualni fajl koji sam zakacio i prevuci na Combofix ikonu i pusti da zavrsi sken, pa okachi novi Combofix log. Proskeniraj jos jednom uredno update-ovanim antivirus-om i AVG Antispyware-om. Ako sve prodje dobro onda si verovatno resio problem.
Prikačeni fajlovi
CFScript.txt CFScript.txt - 0.25k
 
Odgovor na temu

mister Mrva
Beograd , Zvezdara

Član broj: 22296
Poruke: 29
213.244.208.*



Profil

icon Re: dali moze da se popravi?14.02.2008. u 01:42 - pre 197 meseci
Evo loga skeniranja sa tvojom skriptom:
Code:
ComboFix 08-02-13.2 - Petar 2008-02-14  1:48:22.10 - NTFSx86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1033.18.788 [GMT 1:00]
Running from: C:\Documents and Settings\Petar\Desktop\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\Petar\Desktop\CFScript.txt

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((   Files Created from 2008-01-14 to 2008-02-14  )))))))))))))))))))))))))))))))
.

2008-02-13 23:23 . 2008-02-13 23:23    <DIR>    d--------    C:\Documents and Settings\Petar\Application Data\Grisoft
2008-02-13 23:23 . 2007-05-30 13:10    10,872    --a------    C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-13 23:22 . 2008-02-13 23:22    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-13 15:55 . 2008-02-13 15:55    <DIR>    d--------    C:\Program Files\Kaspersky Lab
2008-02-13 15:55 . 2008-02-13 17:39    91,700    --a------    C:\WINDOWS\system32\drivers\klin.dat
2008-02-13 15:55 . 2008-02-13 17:39    85,860    --a------    C:\WINDOWS\system32\drivers\klick.dat
2008-02-13 01:48 . 2008-02-13 15:47    60,416    --a------    C:\WINDOWS\system32\drivers\ComboFix.sys
2008-02-13 01:35 . 2008-02-13 01:35    <DIR>    d--------    C:\WINDOWS\ERUNT
2008-02-12 22:41 . 2008-02-13 00:49    <DIR>    d--------    C:\Program Files\LEAP
2008-02-12 22:41 . 1996-12-01 01:41    14,528    ---------    C:\WINDOWS\system32\drivers\MMK_NTD.SYS
2008-02-12 22:37 . 2008-02-12 22:37    <DIR>    d--------    C:\Program Files\ReflexiveArcade
2008-02-12 22:34 . 2008-02-12 22:37    <DIR>    d--------    C:\Temp\Igre
2008-02-12 22:22 . 2008-02-12 22:23    <DIR>    d--------    C:\Film za snimanje
2008-02-12 22:17 . 2008-02-12 22:17    1,226    --a------    C:\WINDOWS\mozver.dat
2008-02-12 15:13 . 2008-02-12 15:15    <DIR>    d--------    C:\Flash disk
2008-02-11 21:48 . 2008-02-12 11:40    <DIR>    d--------    C:\Temp\Donald Byrd and Kenny Burrell
2008-02-11 21:48 . 2008-02-12 11:37    <DIR>    d--------    C:\Temp\Coleman Hawkins Quartet
2008-02-11 18:13 . 2008-02-11 18:13    <DIR>    d--------    C:\Program Files\OpenAL
2008-02-11 18:13 . 2008-02-11 18:13    <DIR>    d--------    C:\Program Files\Eidos
2008-02-11 18:13 . 2008-02-11 18:13    413,696    --a------    C:\WINDOWS\system32\wrap_oal.dll
2008-02-11 18:13 . 2008-02-11 18:13    110,592    --a------    C:\WINDOWS\system32\OpenAL32.dll
2008-02-11 18:12 . 2008-02-11 18:12    <DIR>    d--------    C:\WINDOWS\system32\xlive
2008-02-09 22:47 . 2008-02-09 22:49    <DIR>    d--------    C:\WINDOWS\Caps
2008-02-09 17:31 . 2008-02-09 17:31    0    --a------    C:\WINDOWS\nsreg.dat
2008-02-09 16:58 . 2008-02-14 01:19    <DIR>    d--------    C:\Program Files\RSSoft
2008-02-09 16:33 . 2008-02-14 01:19    <DIR>    d--------    C:\Program Files\Common Files\Akamai
2008-02-08 22:56 . 2002-12-06 05:08    162,304    ---------    C:\WINDOWS\UNWISE.EXE
2008-02-05 19:31 . 2008-02-05 19:31    <DIR>    d--------    C:\Program Files\Microsoft Games
2008-02-05 19:31 . 2008-02-05 19:31    <DIR>    d--------    C:\Documents and Settings\Petar\Application Data\Microsoft Games
2008-02-05 12:34 . 2008-02-05 19:37    <DIR>    d--------    C:\Program Files\Universal Extractor
2008-02-02 21:40 . 2008-02-05 18:52    <DIR>    d--------    C:\Program Files\PowerISO
2008-02-02 20:14 . 2008-02-02 23:40    <DIR>    d--------    C:\Program Files\HT Audio
2008-02-02 20:14 . 2008-02-02 20:14    38    --a------    C:\WINDOWS\DAOCONV.T1C
2008-02-02 20:13 . 1997-12-17 18:33    304,128    --a------    C:\WINDOWS\IsUninst.exe
2008-02-01 20:59 . 2007-07-19 18:14    3,727,720    --a------    C:\WINDOWS\system32\d3dx9_35.dll
2008-02-01 20:59 . 2007-07-19 18:14    1,358,192    --a------    C:\WINDOWS\system32\D3DCompiler_35.dll
2008-02-01 20:59 . 2007-07-19 18:14    444,776    --a------    C:\WINDOWS\system32\d3dx10_35.dll
2008-02-01 15:42 . 1995-01-15 12:53    356,049    --a------    C:\WINDOWS\SSE100.HLP
2008-02-01 15:40 . 2008-02-02 00:09    398    --a------    C:\WINDOWS\SSE1.INI
2008-02-01 15:38 . 1994-04-05 00:00    994,496    --a------    C:\WINDOWS\system\MSAJT200.DLL
2008-02-01 15:38 . 1993-05-12 07:00    398,416    --a------    C:\WINDOWS\system\VBRUN300.DLL
2008-02-01 15:38 . 1994-03-24 00:00    95,200    --a------    C:\WINDOWS\system\VBDB300.DLL
2008-02-01 15:38 . 1993-07-16 15:28    64,432    --a------    C:\WINDOWS\system\THREED.VBX
2008-02-01 15:38 . 1993-04-28 07:00    33,280    --a------    C:\WINDOWS\system\MSAES110.DLL
2008-02-01 15:38 . 1994-11-02 18:55    30,448    --a------    C:\WINDOWS\system\MSGBLAST.VBX
2008-02-01 15:38 . 1993-04-28 07:00    18,688    --a------    C:\WINDOWS\system\CMDIALOG.VBX
2008-02-01 15:38 . 1994-03-24 00:00    17,440    --a------    C:\WINDOWS\system\MSAJT112.DLL
2008-02-01 15:38 . 1995-04-28 17:07    34    --a------    C:\WINDOWS\SS2.REG
2008-02-01 15:38 . 1995-04-28 17:07    34    --a------    C:\WINDOWS\SS1.REG
2008-01-31 00:16 . 2008-02-10 09:25    54,156    --ah-----    C:\WINDOWS\QTFont.qfn
2008-01-31 00:16 . 2008-01-31 00:16    1,409    --a------    C:\WINDOWS\QTFont.for
2008-01-25 23:06 . 2008-01-25 23:06    <DIR>    dr-h-----    C:\Documents and Settings\Petar\Application Data\SecuROM
2008-01-25 23:06 . 2008-01-25 23:06    107,888    --a------    C:\WINDOWS\system32\CmdLineExt.dll
2008-01-25 22:53 . 2005-04-30 23:41    200,704    --a------    C:\WINDOWS\system32\IfsDrives.dll
2008-01-25 22:53 . 2006-10-23 18:20    132,736    --a------    C:\WINDOWS\system32\drivers\ext2fs.sys
2008-01-25 22:53 . 2005-02-04 15:35    57,344    --a------    C:\WINDOWS\system32\IfsDrives.cpl
2008-01-25 22:53 . 2004-09-25 00:28    4,608    --a------    C:\WINDOWS\system32\drivers\IfsDrives.sys
2008-01-25 01:57 . 2008-01-25 01:57    <DIR>    d--------    C:\Program Files\digestIT 2004
2008-01-23 17:18 . 2008-02-12 11:39    <DIR>    d--------    C:\Program Files\UltraISO
2008-01-23 00:33 . 2008-02-01 14:44    103,736    --a------    C:\WINDOWS\system32\PnkBstrB.exe
2008-01-23 00:33 . 2008-01-23 01:12    66,872    --a------    C:\WINDOWS\system32\PnkBstrA.exe
2008-01-23 00:33 . 2008-02-01 14:44    22,328    --a------    C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-23 00:24 . 2008-01-23 00:24    <DIR>    d--------    C:\Program Files\Electronic Arts
2008-01-22 23:07 . 2008-01-22 23:07    <DIR>    d--hs----    C:\WINDOWS\ftpcache
2008-01-22 23:07 . 2007-05-16 16:45    3,497,832    --a------    C:\WINDOWS\system32\d3dx9_34.dll
2008-01-22 23:07 . 2007-05-16 16:45    1,124,720    --a------    C:\WINDOWS\system32\D3DCompiler_34.dll
2008-01-22 23:07 . 2007-05-16 16:45    443,752    --a------    C:\WINDOWS\system32\d3dx10_34.dll
2008-01-22 23:07 . 2007-06-20 20:46    266,088    --a------    C:\WINDOWS\system32\xactengine2_8.dll
2008-01-22 23:07 . 2007-06-20 20:45    18,280    --a------    C:\WINDOWS\system32\x3daudio1_2.dll
2008-01-22 23:06 . 2008-01-22 23:06    319    --a------    C:\WINDOWS\game.ini
2008-01-20 20:37 . 2008-01-20 20:43    <DIR>    d--------    C:\Program Files\MediaMonkey
2008-01-20 19:31 . 2008-01-20 23:09    <DIR>    d--------    C:\Documents and Settings\Petar\Application Data\Digital Film Tools
2008-01-20 19:29 . 2008-01-20 23:08    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\Digital Film Tools
2008-01-20 08:07 . 2008-01-20 08:07    33,292    --a------    C:\WINDOWS\system32\drivers\scdemu.sys
2008-01-19 23:36 . 2008-01-19 23:36    <DIR>    d--------    C:\Documents and Settings\Petar\Application Data\Imagenomic
2008-01-19 22:47 . 2008-01-19 22:48    <DIR>    d--------    C:\Documents and Settings\Petar\Application Data\Mask Pro 4.0
2008-01-19 22:37 . 2008-01-23 21:33    <DIR>    d--------    C:\Documents and Settings\Petar\Application Data\Alien Skin
2008-01-19 17:25 . 2004-03-29 12:16    352,256    --a------    C:\WINDOWS\esellerateEngine.dll
2008-01-19 17:16 . 2008-01-19 17:17    <DIR>    d--------    C:\Program Files\Imagenomic
2008-01-19 16:54 . 2008-01-19 16:54    <DIR>    d--------    C:\Program Files\Curvemeister.com
2008-01-19 16:54 . 2008-01-19 16:54    146,650    --a------    C:\WINDOWS\Curves 2 Uninstaller.exe
2008-01-19 16:53 . 2008-01-19 16:53    <DIR>    d--------    C:\Program Files\BWStyler
2008-01-19 16:43 . 2008-01-19 16:43    <DIR>    d--------    C:\Program Files\Alien Skin
2008-01-19 16:36 . 2008-01-19 16:37    <DIR>    d--------    C:\Program Files\Albatross
2008-01-19 16:23 . 2004-03-29 17:23    90,112    --a------    C:\WINDOWS\unvise32.exe
2008-01-19 16:21 . 2008-01-19 16:21    <DIR>    d--------    C:\Program Files\Common Files\onOne Software Shared
2008-01-19 16:21 . 2005-08-21 15:57    227,840    --a------    C:\WINDOWS\system32\Deco_32.dll
2008-01-19 16:20 . 2008-01-19 16:20    <DIR>    d--------    C:\Documents and Settings\Petar\Application Data\onOne Software
2008-01-19 16:18 . 2008-01-19 16:21    <DIR>    d--------    C:\Program Files\onOne Software
2008-01-19 16:17 . 2008-01-19 17:35    24    --ah-----    C:\WINDOWS\hpcfgjmp.zpi
2008-01-19 16:17 . 2008-01-19 16:17    19    --ah-----    C:\WINDOWS\system32\ezirioMeD4
2008-01-19 16:16 . 2008-01-19 16:16    <DIR>    d--------    C:\Program Files\Phase One
2008-01-19 16:16 . 2005-10-27 16:27    23,168    --a------    C:\WINDOWS\system32\drivers\p1c1394.sys
2008-01-19 16:16 . 2007-10-04 13:28    2,577    --a------    C:\WINDOWS\system32\config.hsp
2008-01-17 15:41 . 2008-01-17 15:41    <DIR>    d--------    C:\Documents and Settings\Petar\Application Data\Nokia Multimedia Player
2008-01-15 22:21 . 2008-01-16 00:40    <DIR>    d--------    C:\Program Files\WinHex
2008-01-14 17:14 . 2008-01-14 17:14    <DIR>    d--------    C:\Program Files\Romain's Software

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-14 00:41    27,593,248    --sha-w    C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-13 23:29    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\MxBoost
2008-02-13 23:19    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-02-13 19:52    378,968    --sha-w    C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-13 19:52    155,540    --sha-w    C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-13 19:52    1,614,368    --sha-w    C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-13 16:47    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\Apple Computer
2008-02-13 16:29    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\Maxthon2
2008-02-13 13:21    ---------    d-----w    C:\Program Files\GetRight
2008-02-13 10:17    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\The Bat!
2008-02-12 16:59    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-10 08:19    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\WinAlarm
2008-02-09 16:03    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\uTorrent
2008-02-07 14:54    3,001    --sha-w    C:\Documents and Settings\Petar\ppUser.dat
2008-02-04 20:41    ---------    d---a-w    C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-04 19:40    1,409    ----a-w    C:\WINDOWS\Fonts\EngrSans.fot
2008-02-02 22:04    ---------    d--h--w    C:\Program Files\InstallShield Installation Information
2008-01-22 21:39    ---------    d-----w    C:\Program Files\totalcmd
2008-01-19 16:16    1,336    ----a-w    C:\Program Files\INSTALL.LOG
2008-01-19 14:19    ---------    d-----w    C:\Program Files\The Bat!
2008-01-14 15:44    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-14 14:25    ---------    d-----w    C:\Program Files\AlbumArtDownloader
2008-01-13 18:50    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\dBpoweramp
2008-01-13 18:46    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\AccurateRip
2008-01-12 19:58    ---------    d-----w    C:\Program Files\Common Files\Canon
2008-01-12 19:58    ---------    d-----w    C:\Program Files\Canon
2008-01-12 15:23    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\ABBYY
2008-01-08 16:57    ---------    d-----w    C:\Program Files\Java
2008-01-07 21:50    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Nokia
2008-01-07 21:49    ---------    d-----w    C:\Program Files\Nokia
2008-01-07 21:49    ---------    d-----w    C:\Program Files\Common Files\Nokia
2008-01-07 21:49    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\Installations
2008-01-07 21:46    ---------    d-----w    C:\Program Files\DIFX
2008-01-07 21:46    ---------    d-----w    C:\Program Files\Common Files\PCSuite
2008-01-07 21:46    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\Nokia
2008-01-07 21:46    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\PC Suite
2008-01-07 21:45    ---------    d-----w    C:\Program Files\PC Connectivity Solution
2008-01-07 21:45    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\PC Suite
2008-01-07 21:29    ---------    d-----w    C:\Program Files\Paragon Software
2008-01-07 21:17    ---------    d-----w    C:\Program Files\TagRename
2007-12-28 21:33    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\MiniLyrics
2007-12-27 18:22    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\vlc
2007-12-27 18:20    ---------    d-----w    C:\Program Files\VideoLAN
2007-12-27 18:16    ---------    d-----w    C:\Program Files\Alcohol Soft
2007-12-27 18:14    715,248    ----a-w    C:\WINDOWS\system32\drivers\sptd.sys
2007-12-27 10:23    47,360    ----a-w    C:\Documents and Settings\Petar\Application Data\pcouffin.sys
2007-12-27 10:23    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\Vso
2007-12-24 20:55    47,360    ----a-w    C:\WINDOWS\system32\drivers\pcouffin.sys
2007-12-24 20:52    ---------    d-----w    C:\Program Files\The KMPlayer
2007-12-24 20:46    ---------    d-----w    C:\Program Files\Analog Devices
2007-12-24 20:41    ---------    d-----w    C:\Program Files\ffdshow
2007-12-24 20:32    ---------    d-----w    C:\Program Files\Minilyrics
2007-12-24 11:32    ---------    d-----w    C:\Documents and Settings\All Users\Application Data\CyberLink
2007-12-19 13:42    ---------    d-----w    C:\Program Files\Intelore
2007-12-16 12:27    ---------    d-----w    C:\Documents and Settings\Petar\Application Data\UpdateStar
2007-12-03 15:34    7,680    ----a-w    C:\WINDOWS\system32\ff_vfw.dll
2007-11-30 00:50    451,072    ----a-w    C:\WINDOWS\Radeon Omega Drivers v3.8.413 Uninstall.exe
2007-11-29 11:52    60,273    ----a-w    C:\WINDOWS\system32\pthreadGC2.dll
2007-07-27 11:37    676,224    --sh--w    C:\WINDOWS\system32\ogacheckcontrol.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:56 15360]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 08:23 221568]
"Red Swoosh"="C:\Program Files\RSSoft\RedSwoosh.exe" [2007-02-27 02:30 62436]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2006-10-22 11:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 11:22 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 11:22 7700480]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-11-10 20:12 176128]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 18:51 233472]
"CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 16:30 45632]
"ATITool"="C:\Program Files\ATITool\ATITool.exe" [2006-12-08 16:23 3035136]
"AtiPTA"="C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE" [2006-02-22 01:05 344064]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 21:34 868352]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
"Phase One Media Reader"="C:\PROGRA~1\PHASEO~1\CAPTUR~1\DCIMImp.exe" [2007-04-24 20:31 229376]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51 218376]
"!AVG Anti-Spyware"="c:\Program Files\Grisoft\AVG Anti-Spyware 7.5\_avgas.exe" [2008-02-14 01:29 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

C:\Documents and Settings\Petar\Start Menu\Programs\Startup\
The RAS Logger System.lnk - C:\Documents and Settings\Petar\Application Data\Microsoft\Installer\{6D2E7D97-77E7-487B-9466-5233916ADB49}\_26e91eb.exe [2007-11-06 11:48:00 1078]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2007-10-05 00:49:13 25214]
PowerMenu.lnk - C:\Program Files\PowerMenu\PowerMenu.exe [2007-10-05 01:00:40 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=prio.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Qshelf.lnk]
backup=C:\WINDOWS\pss\Qshelf.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Petar^Start Menu^Programs^Startup^Anapod Manager.lnk]
backup=C:\WINDOWS\pss\Anapod Manager.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2006-01-12 19:52 483328 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drvsyskit]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2003-06-25 10:24 49152 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2007-12-10 10:12 695808 C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-10-19 20:16 286720 C:\Program Files\QuickTime\qttask.exe

R0 hotcore3;hotcore3;C:\WINDOWS\system32\drivers\hotcore3.sys [2007-09-20 15:18]
R1 Ext2fs;Ext2fs;C:\WINDOWS\system32\DRIVERS\ext2fs.sys [2006-10-23 18:20]
R3 usbprint;Microsoft USB PRINTER Class;C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 00:01]
S1 IfsDrives;IfsDrives;C:\WINDOWS\system32\DRIVERS\IfsDrives.sys [2004-09-25 00:28]
S2 Akamai;Akamai;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:56]
S2 MMK_NTD;MMK_NTD;C:\WINDOWS\system32\drivers\MMK_NTD.sys [1996-12-01 01:41]
S2 nxsIO32;NextSensor Kernel I/O Driver;C:\WINDOWS\System32\DRIVERS\nxsIO32.sys [2007-10-04 19:17]
S2 P1C1394;Phase One 1394 Camera Driver;C:\WINDOWS\system32\Drivers\p1c1394.sys [2005-10-27 16:27]
S3 Intels51;Intel(R) 536EP Modem;C:\WINDOWS\system32\DRIVERS\Intels51.sys [2003-05-22 16:44]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai    REG_MULTI_SZ       Akamai

*Newly Created Service* - P1C1394
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 01:50:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ... 

scanning hidden autostart entries ...

scanning hidden files ... 

scan completed successfully 
hidden files: 0 

**************************************************************************
.
Completion time: 2008-02-14  1:51:04
 
Odgovor na temu

Binary Mind
11040

Član broj: 28245
Poruke: 13289
*.adsl-3.sezampro.yu.



+3779 Profil

icon Re: dali moze da se popravi?14.02.2008. u 12:42 - pre 197 meseci
Sad si skroz cist... Bar sto se tice Combofix-a.
 
Odgovor na temu

mister Mrva
Beograd , Zvezdara

Član broj: 22296
Poruke: 29
*.rcub.bg.ac.yu.



Profil

icon Re: dali moze da se popravi?14.02.2008. u 16:02 - pre 197 meseci
Hvala
 
Odgovor na temu

fdoko
filip dokovski
nradim
macedonia

Član broj: 185921
Poruke: 1
62.162.76.*



Profil

icon Re: dali moze da se popravi?24.06.2008. u 20:12 - pre 192 meseci
molim vas recite mi sta je ovo ukljucio sam ComboFix i ovo je sve pokazao na kraju o cemu je rec?

ComboFix 08-06-20.4 - mls 2008-06-24 20:04:33.4 - NTFSx86
Running from: C:\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
/wow section - STAGE 3

/wow section - STAGE 6
The system cannot find the file Profiles.folder.dat.
The system cannot find the file Programs.Folder.dat.
grep: Startup.Folder.dat: Permission denied
The system cannot find the file Desktop.Folder.dat.
The system cannot find the file Favorites.Folder.dat.
The system cannot find the file StartMenu.Folder.dat.
The system cannot find the file Templates.Folder.dat.
The system cannot find the file Personal.Folder.dat.
The system cannot find the file LocalAppData.folder.dat.
The system cannot find the file MyPictures.folder.dat.
Access is denied.
'Nircmd.exe' is not recognized as an internal or external command
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.

/wow section - STAGE 7
Access is denied.
Access is denied.
Access is denied.

/wow section - STAGE 8
Access is denied.

/wow section - STAGE 9
Access is denied.

/wow section - STAGE 10
Access is denied.
grep: dll_whitelist.dat: Permission denied
Access is denied.
Access is denied.
Access is denied.

/wow section - STAGE 19
Access is denied.
Access is denied.
Access is denied.
Access is denied.

/wow section - STAGE 30
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
SED: can't read Windir.dat: Permission denied
Access is denied.
The system cannot find the file Vundonames.dat.
Could Not Find C:\ComboFix\Vundonames.dat
Access is denied.
Access is denied.
Access is denied.

/wow section - STAGE 32
SED: couldn't open file run.sed: Permission denied
Access is denied.

/wow section - STAGE 38
Access is denied.
SED: can't read d-delA.dat: Permission denied
Access is denied.

/wow section - STAGE 41
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.

/wow section - STAGE 42
Access is denied.

/wow section - STAGE 43
Access is denied.


((((((((((((((((((((((((( Files Created from 2008-05-24 to 2008-06-24 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0000026A-8230-4DD4-BE4F-6889D1E74167}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
crypt32.dll 2004-08-04 14:00 597504 C:\WINDOWS\system32\crypt32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
cryptnet.dll 2004-08-04 14:00 63488 C:\WINDOWS\system32\cryptnet.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
cscdll.dll 2004-08-04 14:00 101888 C:\WINDOWS\system32\cscdll.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
wlnotify.dll 2004-08-04 14:00 92672 C:\WINDOWS\system32\wlnotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
wlnotify.dll 2004-08-04 14:00 92672 C:\WINDOWS\system32\wlnotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
sclgntfy.dll 2004-08-04 14:00 20992 C:\WINDOWS\system32\sclgntfy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
WlNotify.dll 2004-08-04 14:00 92672 C:\WINDOWS\system32\wlnotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
wlnotify.dll 2004-08-04 14:00 92672 C:\WINDOWS\system32\wlnotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]
wlnotify.dll 2004-08-04 14:00 92672 C:\WINDOWS\system32\wlnotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WRNotifier]
WRLogonNTF.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSVideo"= C:\WINDOWS\878Map.drv
"msacm.divxa32"= msaud32_divx.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^MpegTV Station PCITV Remote Control.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\MpegTV Station PCITV Remote Control.lnk
backup=C:\WINDOWS\pss\MpegTV Station PCITV Remote Control.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^mls^Start Menu^Programs^Startup^Webshots.lnk]
path=C:\Documents and Settings\mls\Start Menu\Programs\Startup\Webshots.lnk
backup=C:\WINDOWS\pss\Webshots.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Irmon"=2 (0x2)
"aswUpdSv"=2 (0x2)
"xmlprov"=3 (0x3)
"WZCSVC"=2 (0x2)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"WmiApSrv"=3 (0x3)
"Wmi"=3 (0x3)
"WmdmPmSN"=3 (0x3)
"winmgmt"=2 (0x2)
"WebClient"=2 (0x2)
"W32Time"=2 (0x2)
"VSS"=3 (0x3)
"UPS"=3 (0x3)
"upnphost"=3 (0x3)
"UMWdf"=2 (0x2)
"TrkWks"=2 (0x2)
"Themes"=2 (0x2)
"TermService"=3 (0x3)
"TapiSrv"=3 (0x3)
"SysmonLog"=3 (0x3)
"SwPrv"=3 (0x3)
"stisvc"=3 (0x3)
"SSDPSRV"=3 (0x3)
"srservice"=2 (0x2)
"Spooler"=2 (0x2)
"ShellHWDetection"=2 (0x2)
"SharedAccess"=2 (0x2)
"SENS"=2 (0x2)
"seclogon"=2 (0x2)
"Schedule"=3 (0x3)
"SCardSvr"=3 (0x3)
"SamSs"=2 (0x2)
"RSVP"=3 (0x3)
"RemoteRegistry"=2 (0x2)
"RDSessMgr"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)
"ProtectedStorage"=2 (0x2)
"PolicyAgent"=2 (0x2)
"PlugPlay"=2 (0x2)
"ose"=3 (0x3)
"NtmsSvc"=3 (0x3)
"NtLmSsp"=3 (0x3)
"Nla"=2 (0x2)
"Netman"=3 (0x3)
"Netlogon"=3 (0x3)
"MSIServer"=3 (0x3)
"MSDTC"=3 (0x3)
"mnmsrvc"=3 (0x3)
"MDM"=2 (0x2)
"LmHosts"=2 (0x2)
"lanmanworkstation"=2 (0x2)
"lanmanserver"=2 (0x2)
"ImapiService"=3 (0x3)
"HTTPFilter"=3 (0x3)
"helpsvc"=2 (0x2)
"FastUserSwitchingCompatibility"=3 (0x3)
"EventSystem"=3 (0x3)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"ekrn"=2 (0x2)
"EhttpSrv"=3 (0x3)
"Dnscache"=2 (0x2)
"dmserver"=2 (0x2)
"dmadmin"=3 (0x3)
"Dhcp"=2 (0x2)
"CryptSvc"=2 (0x2)
"COMSysApp"=3 (0x3)
"CiSvc"=3 (0x3)
"Browser"=2 (0x2)
"BITS"=2 (0x2)
"AudioSrv"=2 (0x2)
"AppMgmt"=3 (0x3)
"ALG"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001


.
Contents of the 'Scheduled Tasks' folder
"2008-06-23 22:00:01 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\545bX5S3.exe
"2008-06-01 07:00:00 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\545bX5S3.exe
"2008-06-01 08:00:01 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\545bX5S3.exe
"2008-06-01 09:00:01 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\545bX5S3.exe
"2008-06-23 10:00:01 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\545bX5S3.exe
"2008-06-23 11:00:00 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\545bX5S3.exe
"2008-06-24 12:00:01 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\545bX5S3.exe
"2008-06-24 13:00:05 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\545bX5S3.exe
"2008-06-24 14:00:03 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\545bX5S3.exe
"2008-06-22 15:00:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\545bX5S3.exe
"2008-06-22 16:00:00 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\545bX5S3.exe
"2008-06-23 23:00:01 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\545bX5S3.exe
"2008-06-22 17:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\545bX5S3.exe
"2008-06-22 18:00:03 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\545bX5S3.exe
"2008-06-23 19:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\545bX5S3.exe
"2008-06-22 20:00:01 C:\WINDOWS\Tasks\At23.job"

s
Ё!Č.
\- C:\WINDOWS\system32\545bX5S3.exe
"2008-06-23 21:00:00 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\545bX5S3.exe
"2008-06-23 22:00:01 C:\WINDOWS\Tasks\At25.job"
- C:\WINDOWS\system32\KGnSVQ05.exe
"2008-06-23 23:00:01 C:\WINDOWS\Tasks\At26.job"
- C:\WINDOWS\system32\KGnSVQ05.exe
"2008-06-24 00:00:02 C:\WINDOWS\Tasks\At27.job"
- C:\WINDOWS\system32\KGnSVQ05.exe
"2008-06-24 01:00:01 C:\WINDOWS\Tasks\At28.job"
- C:\WINDOWS\system32\KGnSVQ05.exe
"2008-06-24 02:00:06 C:\WINDOWS\Tasks\At29.job"
- C:\WINDOWS\system32\KGnSVQ05.exe
"2008-06-24 00:00:03 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\545bX5S3.exe
"2008-06-24 03:00:01 C:\WINDOWS\Tasks\At30.job"
- C:\WINDOWS\system32\KGnSVQ05.exe
"2008-06-24 04:00:19 C:\WINDOWS\Tasks\At31.job"
- C:\WINDOWS\system32\KGnSVQ05.exe
"2008-05-22 05:00:00 C:\WINDOWS\Tasks\At32.job"
- C:\WINDOWS\system32\KGnSVQ05.exe
"2008-06-06 06:00:00 C:\WINDOWS\Tasks\At33.job"
- C:\WINDOWS\system32\KGnSVQ05.exe
"2008-06-01 07:00:00 C:\WINDOWS\Tasks\At34.job"
- C:\WINDOWS\system32\KGnSVQ05.exe
"2008-06-01 08:00:02 C:\WINDOWS\Tasks\At35.job"
- C:\WINDOWS\system32\KGnSVQ05.exe
"2008-06-01 09:00:01 C:\WINDOWS\Tasks\At36.job"
- C:\WINDOWS\system32\KGnSVQ05.exe
"2008-06-23 10:00:01 C:\WINDOWS\Tasks\At37.job"
- C:\WINDOWS\system32\KGnSVQ05.exe
"2008-06-23 11:00:00 C:\WINDOWS\Tasks\At38.job"
- C:\WINDOWS\system32\KGnSVQ05.exe
"2008-06-24 12:00:03 C:\WINDOWS\Tasks\At39.job"
- C:\WINDOWS\system32\KGnSVQ05.exe
"2008-06-24 01:00:02 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\545bX5S3.exe
"2008-06-24 13:00:07 C:\WINDOWS\Tasks\At40.job"
- C:\WINDOWS\system32\KGnSVQ05.exe
"2008-06-24 14:00:04 C:\WINDOWS\Tasks\At41.job"
- C:\WINDOWS\system32\KGnSVQ05.exe
"2008-06-22 15:00:00 C:\WINDOWS\Tasks\At42.job"
- C:\WINDOWS\system32\KGnSVQ05.exe
"2008-06-22 16:00:00 C:\WINDOWS\Tasks\At43.job"
- C:\WINDOWS\system32\KGnSVQ05.exe
"2008-06-22 17:00:00 C:\WINDOWS\Tasks\At44.job"
- C:\WINDOWS\system32\KGnSVQ05.exe
"2008-06-22 18:00:04 C:\WINDOWS\Tasks\At45.job"
- C:\WINDOWS\system32\KGnSVQ05.exe
"2008-06-23 19:00:00 C:\WINDOWS\Tasks\At46.job"
- C:\WINDOWS\system32\KGnSVQ05.exe
"2008-06-22 20:00:01 C:\WINDOWS\Tasks\At47.job"
- C:\WINDOWS\system32\KGnSVQ05.exe
"2008-06-23 21:00:00 C:\WINDOWS\Tasks\At48.job"
- C:\WINDOWS\system32\KGnSVQ05.exe
"2008-06-24 02:00:07 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\545bX5S3.exe
"2008-06-24 03:00:02 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\545bX5S3.exe
"2008-06-24 04:00:20 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\545bX5S3.exe
"2008-05-22 05:00:00 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\545bX5S3.exe
"2008-06-06 06:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\545bX5S3.exe
"2008-06-23 21:36:43 C:\WINDOWS\Tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_MLS-39FAC0B5834_mls.job"
- C:\WINDOWS\SYSTEM32\mobsync.exe
"2008-06-23 22:32:05 C:\WINDOWS\Tasks\{F98EA05D-4504-4831-B65A-1628099C53D4}_MLS-39FAC0B5834_mls.job"
- C:\WINDOWS\system32\mobsync.exeH /Schedule=
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 20:13:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0
 
Odgovor na temu

Stefan 93

Član broj: 178220
Poruke: 364
89.216.93.*



Profil

icon Re: dali moze da se popravi?08.07.2008. u 13:18 - pre 192 meseci
Što kačite ovde hijack this logove, kad imate sajtove koji to mogu da vam provere? Imate temu sa 3 takva sajta! Ovde vam ko zna ko odgovara, i pitanje da li će vam nešto zeznuti.
 
Odgovor na temu

[es] :: Zaštita :: dali moze da se popravi?

Strane: 1 2

[ Pregleda: 10722 | Odgovora: 29 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.