platený MWAV so sériovým číslom uvedený spyware aj odstráni. Mám podobný problém, že neviem dostať z PC nejaký gozilla spyware a mám ho tam už rok, Eset Smart Security nehlási nič. MWAV ho pri každom skenovaní nájde aj odstráni, ale nejakým spôsobom sa obnoví.

Skúsim Váš problém ukázať večer synovi, radí na neakom fóre ohľadom počítačov, možno sa už s niečím podobným stretol.

HankaS a nemohla by si prosim ta zistit na ake pc forum to chodi? Rada by som tam nazrela, zhanam nejakeho koumala co by mi pomohol s nejakymi vecami na moj ntb. Alebo ak by niekto popripade bol ochotny mi pomoct, samozrejme za uplatu. Pekne diky

Večer ti to napíšem ja neviem presne aké to je forum, tuším je na viacerých.

Dakujem vopred HankaS.

//platený MWAV so sériovým číslom uvedený spyware aj odstráni.
To viem. Ale ja som za niečo zaplatil a tí sa chvália, že sú naj. Tak prečo mám kupovať ďalšie a ďalšie programy?
Skúšal som vymazať z registra ním vypísané kľúče, ale som ich nenašiel - jednoducho tam nie sú, alebo sú skryté.

Je docela bezne ze na niektore typy havede (trojany, downloadery, backdoory, rootkity...) a ich modifikacie si najznamejsie antivirusy ani len nepipnu (Smart Security chrani pred virmy, spywarom a spamom - to je len cast havede)... ak aj pipnu nedokazu kompletne alebo vobec odstranit - preto je odstranovanie pekna kovbojka, niekedy az nemozne... najcastejsie si za haved v kompe moze uzivatel svojimi "aktivitami" alebo pasivitou ...

www.viry.cz podla mna najlepsia [CZ/SK] stranka co sa tyka info o havedi a jej odstranovani... (niektore aplikacie kt. pomozu pri odstranovani: hijackthis, ultimete process manager,... )
Smart Security je fajn...

Zdravim Vas, prajem pekny den ! Urobte prosim log z hijackThisu. Stiahnite si program tu:
http://www.trendsecure.com/portal/en...ols/hijackthis

Stiahnite si ho na plochu a spustite. Kliknite na prve tlacidlo "DO A SYSTEM SCAN AND SAVE A LOGFILE"
Program ulozi log do poznamkoveho bloku. Jeho obsah prosim cely prekopirujte sem.

Mohol by ste mi sem dat aj log z programu MWAV, Ak teda mate, pretoze po skene Vam program vyhodi log v dolnom skenovaciom okne.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:08, on 22.5.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\Explorer.EXE
D:\PCIRADIO\Radiotray.exe
E:\Program Files\ClocX\ClocX.exe
D:\Program Files\Microsoft IntelliPoint\ipoint.exe
D:\WINDOWS\system32\ctfmon.exe
E:\Program Files\ATnotes\ATnotes.exe
D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
E:\Program Files\WorkPace 3.0\workpace.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
E:\Program Files\ESET\ESET Smart Security\ekrn.exe
D:\Program Files\iolo\common\lib\ioloServiceManager.exe
D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
D:\WINDOWS\System32\oodag.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
F:\Dokumenty\Z internetu\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RadioTray] D:\PCIRADIO\Radiotray.exe
O4 - HKLM\..\Run: [ClocX] E:\Program Files\ClocX\ClocX.exe
O4 - HKLM\..\Run: [IntelliPoint] "D:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ATnotes.exe.lnk = E:\Program Files\ATnotes\ATnotes.exe
O4 - Startup: OUTLOOK.lnk = D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
O4 - Startup: workpace.exe.lnk = E:\Program Files\WorkPace 3.0\workpace.exe
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7797000A-8BBC-4D39-BD7C-56D1B25091D7}: NameServer = 213.151.208.161
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - E:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - E:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - D:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - D:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\System32\oodag.exe

--
End of file - 4945 bytes

V prílohe je log MWAV. Musel som ho kvôli veľkosti hodiť do *.doc

... na tieto dve položky by som sa pozrel bližšie...

Knižnicu môžem kľudne vymazať.
Tej druhej položke veľmi nerozumiem ale jedná sa o adresu DNS pre router na WIFI pripojenie na internet. Tiež mi nevadí ak to vymažem. Ak by internet prestal fungovať, tak ho znovu nakonfigurujem.
Mám to všetko vymazať?

Log vypada ok. Mohli by ste este raz aplikovat MWAV a log z dolneho okna skopirovat sem? Navod mate sem:
http://viry.cz/forum/viewtopic.php?f=29&t=4097

Zisiel by sa mi aj log z cobmofixu. Aplikujte ho podla navodu sem:
stahnete a ulozte na plochu [http://download.bleepingcomputer.com/sUBs/ComboFix.exe]ComboFix[/url]

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, stisknete klavesu 1 pro pokracovani

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se jedna a kolika soubory se skener bude muset prodirat), postupujte dle pokynu na obrazovce, behem skenu se nepokousejte spoustet zadne jine aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate Spyware Terminator, prepnete jeho rezidentni stit do Install Mode, pripadne jej po dobu skenu uplne deaktivujte, protoze se pri skenu Combofix pokousi infikovane soubory smazat a Spyware Terminator tomu muze branit


po restartu aplikace vytvori log, ulozeny na C:/Combofix.txt (pri opakovanem pouziti jsou logy oznaceny Combofix2.txt atd.), jeho obsah vlozte sem

Mne doteraz vždy pomohol tento soft SUPERAntiSpyware , treba dať do googla,stiahnuť,nainštalovať a prejsť ním PC. Je free a naozaj dobrý.

Stefan2005, nevidim najmensi dovod, preco by to mal v hjt fixnut :-)

sthruska, uz som sa sdostal k tomu logu. Vy ste ho urobil zle. Vy sem skopirujte nie log z horneho okna, ale log z dolneho okna. Ten je pre nas dolezity.

Ja som tam dal log, ktorý on uložil na disk. Urobím veci, ktoré ste mi doporučili. Trochu to potrvá. Musím si to naštudoavť a aj pracovať. Predpokladám, že to sem dám v sobotu - pondelok.
Nateraz ďakujem za ochotu.

Urcite urobte. Pokial tam mate viry, tak ich odstranime.

Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "NULLBYTE Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.relyallinone Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "pcturbopro Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "pcturbopro Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "pcturbopro Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "pcturbopro Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "pcturbopro Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "pcturbopro Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "pcturbopro Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "pcturbopro Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.relyallinone Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "pcturbopro Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "pcturbopro Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "pcturbopro Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "pcturbopro Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.relyallinone Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mirar Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "livekill Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "pcturbopro Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\KMPlayer.kpl" odkazuje na neplatný objekt "{9EB4C4CB-74C2-4BE9-AA5D-8249F16020AD}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\KMPlayer.ksf" odkazuje na neplatný objekt "{9EB4C4CB-74C2-4BE9-AA5D-8249F16020AD}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt "e:\PROGRA~1\Logitech\DESKTO~1\8876480\811~1.5 0-\Program\REGISTER.EXE". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt "e:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\PrvCnt.exe". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" odkazuje na neplatný objekt ".". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" odkazuje na neplatný objekt ".aac". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" odkazuje na neplatný objekt ".avc". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" odkazuje na neplatný objekt ".bak". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" odkazuje na neplatný objekt ".key". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" odkazuje na neplatný objekt ".klb". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" odkazuje na neplatný objekt ".kli". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" odkazuje na neplatný objekt ".mst". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" odkazuje na neplatný objekt ".ppl". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" odkazuje na neplatný objekt ".set". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" odkazuje na neplatný objekt ".tmp". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" odkazuje na neplatný objekt ".vnd". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" odkazuje na neplatný objekt "{27C2F0DC-E542-4717-AC64-91429D15FBAE}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" odkazuje na neplatný objekt "{E8C582FA-3694-4030-A2AF-79C9B41EAE66}". Provedené akce: Nic nebylo provedeno.

Registre som teraz nečistil.

ComboFix 08-05-21.3 - Stano 2008-05-23 14:02:52.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1033.18.2263 [GMT 2:00]
Running from: F:\Dokumenty\Z internetu\ComboFix.exe
* Created a new restore point
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\regedit.com
D:\WINDOWS\system32\Cfx32.lic
D:\WINDOWS\system32\cfx32.ocx
D:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((((( Files Created from 2008-04-23 to 2008-05-23 )))))))))))))))))))))))))))))))
.

2008-05-23 13:51 . 2008-05-23 13:52 5,262,012 --a------ D:\WINDOWS\REGBK01.ZIP
2008-05-19 10:39 . 2008-05-19 10:39 <DIR> d-------- D:\Program Files\Microsoft IntelliPoint
2008-05-16 15:50 . 2008-05-16 15:50 <DIR> d-------- D:\Documents and Settings\Stano\Application Data\GrabCaptureScreen
2008-05-16 14:16 . 2008-05-16 14:16 0 --a------ D:\23990098.$$$
2008-05-16 13:34 . 2008-05-16 13:34 <DIR> d-------- D:\Documents and Settings\Administrator\Application Data\iolo
2008-05-16 11:46 . 2008-05-16 13:59 <DIR> d-------- D:\Documents and Settings\Administrator
2008-05-16 11:33 . 2008-05-16 11:33 <DIR> d-a------ D:\WINDOWS\zts2.exe
2008-05-16 11:33 . 2008-05-16 11:33 <DIR> d-a------ D:\WINDOWS\system32\vcmgcd32.dll
2008-05-16 11:33 . 2008-05-16 11:33 <DIR> d-a------ D:\WINDOWS\system32\iifgfgf.dll
2008-05-16 11:33 . 2008-05-16 11:33 <DIR> d-a------ D:\WINDOWS\rundll16.exe
2008-05-16 11:33 . 2008-05-16 11:33 <DIR> d-a------ D:\WINDOWS\rundl132.dll
2008-05-16 11:33 . 2008-05-16 11:33 <DIR> d-a------ D:\WINDOWS\logo1_.exe
2008-05-16 11:33 . 2008-05-16 11:33 5,257,959 --a------ D:\WINDOWS\REGBK00.ZIP
2008-05-16 11:31 . 2004-08-04 02:56 146,432 --a------ D:\WINDOWS\R.COM
2008-05-16 11:31 . 2004-08-04 02:56 135,680 --a------ D:\WINDOWS\system32\T.COM
2008-05-16 11:31 . 2008-05-23 13:50 26 --a------ D:\WINDOWS\Lic.xxx
2008-05-09 13:28 . 2008-05-19 17:10 14,400 --a------ D:\WINDOWS\SLEX99.BMS
2008-05-09 13:28 . 2008-05-09 13:28 4 --a------ D:\WINDOWS\SLEX99.ANS
2008-05-08 14:18 . 2008-05-08 14:18 <DIR> d-------- D:\WINDOWS\system32\NtmsData
2008-05-08 13:36 . 2008-05-08 13:36 25 --a------ D:\WINDOWS\mixerdef.ini
2008-05-05 17:33 . 2000-04-24 19:24 39,519 -ra------ D:\WINDOWS\system32\drivers\sf256pcr.sys
2008-05-05 17:24 . 2008-05-14 11:51 <DIR> d-------- D:\PCIRADIO
2008-05-05 17:20 . 2000-05-29 12:01 7,766 -ra------ D:\WINDOWS\system32\drivers\sf64pcr.sys
2008-05-05 17:19 . 2008-05-19 10:40 <DIR> d-------- D:\WINDOWS\LastGood
2008-05-05 11:13 . 2008-05-05 11:13 <DIR> d-------- D:\WINDOWS\LastGood.Tmp
2008-05-02 10:54 . 2003-02-28 18:26 139,536 --a------ D:\WINDOWS\system32\javaee.dll
2008-05-02 10:54 . 2003-02-28 18:26 46,352 --a------ D:\WINDOWS\setdebug.exe
2008-05-02 10:54 . 2003-02-28 16:54 7,315 --a------ D:\WINDOWS\system32\javasup.vxd
2008-05-02 10:54 . 2003-02-28 16:35 6,550 --a------ D:\WINDOWS\jautoexp.dat
2008-05-02 10:53 . 2003-02-28 16:38 113 --a------ D:\WINDOWS\system32\zonedon.reg
2008-05-02 10:53 . 2003-02-28 16:38 113 --a------ D:\WINDOWS\system32\zonedoff.reg
2008-05-01 15:56 . 2008-05-01 15:56 1,246,752 --a------ D:\WINDOWS\system32\AutoPartNt.exe
2008-05-01 15:56 . 2008-05-01 15:57 1,024 --a------ D:\WINDOWS\system32\AutoPartNt.let
2008-05-01 15:46 . 2008-05-01 15:46 <DIR> d-------- D:\Documents and Settings\All Users\Application Data\Acronis
2008-05-01 15:43 . 2008-05-01 15:43 <DIR> d-------- D:\Program Files\Common Files\Acronis
2008-05-01 15:43 . 2008-05-01 15:43 <DIR> d-------- D:\Program Files\Acronis
2008-05-01 15:43 . 2008-05-01 15:43 392,320 --a------ D:\WINDOWS\system32\drivers\timntr.sys
2008-05-01 15:43 . 2008-05-01 15:43 114,048 --a------ D:\WINDOWS\system32\drivers\snapman.sys
2008-05-01 15:43 . 2008-05-01 15:43 32,768 --a------ D:\WINDOWS\system32\drivers\tifsfilt.sys
2008-05-01 15:32 . 2008-05-01 15:32 <DIR> d-------- D:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
2008-05-01 13:23 . 2008-05-01 13:23 <DIR> d-------- D:\Documents and Settings\Stano\Application Data\ABBYY
2008-05-01 10:16 . 2008-05-08 12:17 273 --a------ D:\WINDOWS\SysMech7.INI
2008-05-01 09:49 . 2008-05-01 09:55 <DIR> d-a------ D:\Documents and Settings\All Users\Application Data\TEMP
2008-05-01 09:30 . 2008-05-01 09:30 <DIR> d-------- D:\Program Files\DIFX
2008-05-01 09:30 . 2006-07-01 22:39 36,864 --a------ D:\WINDOWS\system32\drivers\AmdK8.sys
2008-05-01 08:53 . 2008-05-01 09:25 <DIR> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-01 08:35 . 2008-05-01 08:35 <DIR> d-------- D:\Documents and Settings\Stano\Application Data\ESET
2008-05-01 08:34 . 2008-05-01 08:34 <DIR> d-------- D:\Documents and Settings\All Users\Application Data\ESET
2008-04-30 16:17 . 2008-04-30 16:17 <DIR> d-------- D:\Program Files\MSXML 4.0
2008-04-30 14:03 . 2008-04-30 14:03 <DIR> d-------- D:\Program Files\MiraScan
2008-04-30 14:03 . 2002-02-26 14:34 172,032 --------- D:\WINDOWS\scanusdX.dll
2008-04-30 14:03 . 2000-05-22 18:46 151,552 -r------- D:\WINDOWS\UnUSBDrv.exe
2008-04-30 14:03 . 2000-03-03 16:18 147,456 -r------- D:\WINDOWS\CHECKING.DLL
2008-04-30 14:03 . 1999-08-24 21:55 66,560 --------- D:\WINDOWS\system32\WNASPI32.DLL
2008-04-30 14:03 . 2001-09-27 11:04 53,248 --------- D:\WINDOWS\stiaspi.dll
2008-04-30 14:03 . 1998-09-30 19:00 5,741 --------- D:\WINDOWS\gulp.vxd
2008-04-30 12:27 . 2008-04-30 12:27 <DIR> d-------- D:\Documents and Settings\Stano\Application Data\AdobeUM
2008-04-30 08:17 . 2008-05-01 15:45 386 --a------ D:\WINDOWS\system32\ioloBootDefrag.cfg
2008-04-29 16:34 . 2008-04-29 16:34 <DIR> d-------- D:\Documents and Settings\Stano\Application Data\Logitech
2008-04-29 16:32 . 2008-05-01 09:30 <DIR> d----c--- D:\WINDOWS\system32\DRVSTORE
2008-04-29 16:32 . 2008-04-29 16:32 <DIR> d-------- D:\Documents and Settings\All Users\Application Data\Logitech
2008-04-29 16:32 . 2007-04-11 15:33 1,419,024 --a------ D:\WINDOWS\system32\WdfCoInstaller01005.dll
2008-04-29 16:32 . 2007-04-11 15:32 34,832 --a------ D:\WINDOWS\system32\drivers\LHidFilt.Sys
2008-04-29 16:32 . 2008-04-29 16:32 0 --ah----- D:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2008-04-29 16:32 . 2008-04-29 16:32 0 --ah----- D:\WINDOWS\system32\drivers\Msft_Kernel_LHidFilt_0 1005.Wdf
2008-04-29 16:31 . 2008-04-29 16:31 <DIR> d-------- D:\Documents and Settings\All Users\Application Data\LogiShrd
2008-04-29 16:27 . 2008-04-29 16:27 <DIR> d-------- D:\Documents and Settings\LocalService\Application Data\iolo
2008-04-29 16:27 . 2008-05-06 16:36 428,904 --a------ D:\WINDOWS\system32\Incinerator.dll
2008-04-29 16:27 . 2008-03-24 08:53 34,304 --a------ D:\WINDOWS\system32\iolobtdfg.exe
2008-04-29 16:27 . 2008-03-24 08:53 22,528 --a------ D:\WINDOWS\system32\smrgdf.exe
2008-04-29 16:26 . 2008-04-29 16:26 <DIR> d-------- D:\Program Files\iolo
2008-04-29 16:00 . 2008-04-29 16:02 <DIR> d-------- D:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-29 15:59 . 2008-05-02 09:48 <DIR> d-------- D:\Program Files\Common Files\Wise Installation Wizard
2008-04-29 15:19 . 2007-07-30 19:19 271,224 --a------ D:\WINDOWS\system32\mucltui.dll
2008-04-29 15:19 . 2007-07-30 19:19 207,736 --a------ D:\WINDOWS\system32\muweb.dll
2008-04-29 15:19 . 2007-07-30 19:19 30,072 --a------ D:\WINDOWS\system32\mucltui.dll.mui
2008-04-29 15:06 . 2008-04-29 15:06 <DIR> d---s---- D:\Documents and Settings\Stano\UserData
2008-04-29 14:44 . 2002-07-23 06:17 225,280 -ra------ D:\WINDOWS\USBCX65phmgunin.exe
2008-04-29 14:43 . 2008-04-29 14:44 <DIR> d-------- D:\Program Files\CX65-M65 USB-Handset Manager
2008-04-29 14:43 . 2008-04-29 14:43 <DIR> d-------- D:\Documents and Settings\Stano\Application Data\MobileAction
2008-04-29 14:36 . 2003-07-16 08:27 43,264 -ra------ D:\WINDOWS\system32\drivers\ser2pl.sys
2008-04-29 14:31 . 2008-04-29 14:31 <DIR> d--h----- D:\Program Files\Zenographics
2008-04-29 14:31 . 2008-04-30 08:00 <DIR> d-------- D:\Program Files\Hewlett-Packard
2008-04-29 14:31 . 2006-07-30 19:00 442,368 -ra------ D:\WINDOWS\system32\zshp1018.exe
2008-04-29 14:31 . 2006-07-30 19:00 143,360 -ra------ D:\WINDOWS\apptune1018.exe
2008-04-29 14:31 . 2006-07-30 19:00 129,092 -ra------ D:\WINDOWS\system32\hp1018.img
2008-04-29 14:31 . 2006-07-30 19:00 106,496 -ra------ D:\WINDOWS\system32\vshp1018.dll
2008-04-29 14:31 . 2006-07-30 19:00 102,400 -ra------ D:\WINDOWS\system32\zlhp1018.dll
2008-04-29 14:31 . 2006-07-30 19:00 86,016 -ra------ D:\WINDOWS\system32\ZSPOOL.DLL
2008-04-29 14:31 . 2006-07-30 19:00 28,672 -ra------ D:\WINDOWS\system32\zlm.dll
2008-04-29 14:31 . 2006-07-30 19:00 28,672 -ra------ D:\WINDOWS\system32\IMF32.DLL
2008-04-29 14:31 . 2006-07-30 19:00 24,576 -ra------ D:\WINDOWS\system32\ZTAG32.DLL
2008-04-29 14:31 . 2006-07-30 19:00 7,410 -ra------ D:\WINDOWS\system32\ZSHP1018.HLP
2008-04-25 17:29 . 2008-04-25 17:29 <DIR> d-------- D:\Documents and Settings\Stano\Application Data\DelphiSpeedUp
2008-04-25 17:17 . 2008-04-25 17:17 <DIR> d-------- D:\Program Files\Borland
2008-04-25 07:31 . 2008-04-25 07:31 <DIR> d-------- D:\Documents and Settings\Stano\SmartSketch
2008-04-25 07:30 . 2008-04-25 07:30 <DIR> d-------- D:\Program Files\Common Files\Intergraph
2008-04-25 07:30 . 2006-05-14 14:14 1,046,288 --a------ D:\WINDOWS\system32\msjet35.dll
2008-04-25 07:30 . 2006-11-05 21:50 684,896 --a------ D:\WINDOWS\system32\pvdt80.ocx
2008-04-25 07:30 . 2006-05-14 14:14 368,912 --a------ D:\WINDOWS\system32\vbar332.dll
2008-04-25 07:30 . 2006-05-14 14:14 252,176 --a------ D:\WINDOWS\system32\msrd2x35.dll
2008-04-25 07:30 . 2006-05-14 14:14 250,128 --a------ D:\WINDOWS\system32\MSEXCL35.DLL
2008-04-25 07:30 . 2006-05-14 14:14 244,232 --a------ D:\WINDOWS\system32\MSFLXGRD.OCX
2008-04-25 07:30 . 2006-05-14 14:14 198,640 --a------ D:\WINDOWS\system32\MCI32.OCX
2008-04-25 07:30 . 2006-05-14 14:15 165,648 --a------ D:\WINDOWS\system32\MSTEXT35.DLL
2008-04-25 07:30 . 2006-05-14 14:13 123,664 --a------ D:\WINDOWS\system32\msjint35.dll
2008-04-25 07:30 . 2006-05-14 14:13 24,848 --a------ D:\WINDOWS\system32\msjter35.dll
2008-04-24 15:40 . 2008-04-25 17:24 1,103,360 --a------ D:\WINDOWS\system32\Rave50VCLBEX70.bpl
2008-04-24 15:40 . 2004-06-03 05:13 973,824 --a------ D:\WINDOWS\system32\Rave50CLXBEX70.bpl
2008-04-24 15:34 . 2004-12-05 02:47 295,424 --a------ D:\WINDOWS\system32\lmd03util.exe
2008-04-24 15:34 . 2004-12-28 15:18 2,048 --a------ D:\WINDOWS\system32\LMDSTD2003.lic
2008-04-24 15:34 . 2001-12-27 11:51 1,024 --a------ D:\WINDOWS\system32\lmdtool6.lic
2008-04-24 15:34 . 2000-05-04 16:20 1,024 --a------ D:\WINDOWS\system32\lmdtool5.lic
2008-04-24 15:34 . 1997-12-18 04:02 1,024 --a------ D:\WINDOWS\system32\lmdtool3.lic
2008-04-24 15:28 . 2008-04-24 15:33 <DIR> d-------- D:\Documents and Settings\Stano\.borland
2008-04-24 15:05 . 2008-04-24 15:05 <DIR> d-------- D:\Program Files\Common Files\Adobe
2008-04-24 14:46 . 2008-01-30 14:25 239,760 --a------ D:\WINDOWS\system32\ECRComm.dll
2008-04-24 14:46 . 2008-01-30 14:25 73,728 --a------ D:\WINDOWS\system32\ECRCOMTX.DLL
2008-04-24 14:29 . 2008-04-25 17:19 <DIR> d-------- D:\Program Files\Common Files\Borland Shared
2008-04-24 14:24 . 2001-11-12 10:07 327,168 --a------ D:\WINDOWS\IsUn0405.exe
2008-04-24 14:23 . 2008-04-24 14:23 <DIR> d-------- D:\Program Files\Crystal Decisions
2008-04-24 14:23 . 2008-04-24 14:23 <DIR> d-------- D:\Program Files\Common Files\Crystal Decisions
2008-04-24 14:23 . 2008-05-01 15:14 51,072 --a------ D:\WINDOWS\system32\drivers\ANGELNT.SYS
2008-04-24 14:23 . 2008-05-01 15:14 20,480 --a------ D:\WINDOWS\system32\ANGELVDD.DLL
2008-04-24 14:23 . 2008-05-01 15:14 11,520 --a------ D:\WINDOWS\system32\drivers\angelusb.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2008-05-08 12:07 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-05-08 12:07 --------- d-----w D:\Program Files\Realtek
2008-04-30 06:17 --------- d-----w D:\Documents and Settings\Stano\Application Data\iolo
2008-04-30 06:17 --------- d-----w D:\Documents and Settings\All Users\Application Data\iolo
2008-04-24 12:22 --------- d-----w D:\Program Files\Common Files\InstallShield
2008-04-24 11:52 16,608 ----a-w D:\WINDOWS\gdrv.sys
2008-04-24 10:49 3,316 ----a-w D:\WINDOWS\PCHealth\HelpCtr\PackageStore\SkuStore. bin
2008-04-24 10:48 8,972 ----a-w D:\WINDOWS\PCHealth\HelpCtr\Config\Cntstore.bin
2008-04-24 07:29 --------- d-----w D:\Documents and Settings\Stano\Application Data\InstallShield
2008-04-24 07:17 315,392 ----a-w D:\WINDOWS\HideWin.exe
2008-04-24 07:17 --------- d-----w D:\Documents and Settings\Stano\Application Data\ATI
2008-04-24 07:17 --------- d-----w D:\Documents and Settings\All Users\Application Data\ATI
2008-04-24 07:15 --------- d-----w D:\Program Files\ATI Technologies
2008-04-24 07:06 --------- d-----w D:\Program Files\microsoft frontpage
2008-04-24 07:05 558,142 ----a-w D:\WINDOWS\java\Packages\VB3D753B.ZIP
2008-04-24 07:05 155,995 ----a-w D:\WINDOWS\java\Packages\ZZXRVZ9N.ZIP
.

------- Sigcheck -------

2002-08-29 14:00 101376 e3df4a0252d287c44606ee55355e1623 D:\WINDOWS\system32\services.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:56 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RadioTray"="D:\PCIRADIO\Radiotray.exe" [2000-05-11 23:09 32256]
"ClocX"="E:\Program Files\ClocX\ClocX.exe" [2007-07-26 17:43 270336]
"IntelliPoint"="D:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2006-11-21 17:09 842584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:56 15360]

D:\Documents and Settings\Stano\Start Menu\Programs\Startup\
ATnotes.exe.lnk - E:\Program Files\ATnotes\ATnotes.exe [2008-04-24 12:30:34 1015808]
OUTLOOK.lnk - D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [2006-10-27 15:16:48 12813096]
workpace.exe.lnk - E:\Program Files\WorkPace 3.0\workpace.exe [2008-04-24 12:31:53 988160]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

R2 Angelnt;Angelnt;D:\WINDOWS\system32\Drivers\ANGELN T.SYS [2008-05-01 15:14]
R2 ioloFileInfoList;iolo FileInfoList Service;D:\Program Files\iolo\common\lib\ioloServiceManager.exe [2008-05-02 12:31]
R2 ioloSystemService;iolo System Service;D:\Program Files\iolo\common\lib\ioloServiceManager.exe [2008-05-02 12:31]
R2 RadPciNT;RadPciNT;D:\WINDOWS\system32\Drivers\RadP cint.sys [2000-04-24 17:26]
R3 PSched;QoS Packet Scheduler;D:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-04 01:04]
R3 sf256pcr;sf256pcr;D:\WINDOWS\system32\DRIVERS\sf25 6pcr.sys [2000-04-24 19:24]
S3 gdrv;gdrv;D:\WINDOWS\gdrv.sys [2008-04-24 13:52]
S3 RTHDMIAzAudService;Service for HDMI;D:\WINDOWS\system32\drivers\RtHDMI.sys []
S3 sf64pcr;sf64pcr;D:\WINDOWS\system32\DRIVERS\sf64pc r.sys [2000-05-29 12:01]

.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-23 14:05:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
D:\WINDOWS\system32\ati2evxx.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\system32\ati2evxx.exe
D:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
E:\Program Files\ESET\ESET Smart Security\ekrn.exe
D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
D:\WINDOWS\system32\oodag.exe
.
************************************************** ************************
.
Completion time: 2008-05-23 14:06:02 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-23 12:06:00

Pre-Run: 2,675,236,864 bytes free
Post-Run: 2,669,707,264 bytes free

Tieto subory otestujte na virustotal.com :

D:\WINDOWS\SLEX99.BMS
D:\WINDOWS\SLEX99.ANS
D:\Documents and Settings\Stano\Application Data\ABBYY
D:\WINDOWS\USBCX65phmgunin.exe
D:\WINDOWS\system32\ZSHP1018.HLP
D:\WINDOWS\system32\Rave50VCLBEX70.bpl
D:\WINDOWS\system32\Rave50CLXBEX70.bpl
D:\WINDOWS\system32\lmd03util.exe
D:\WINDOWS\system32\LMDSTD2003.lic
D:\WINDOWS\system32\lmdtool6.lic
D:\WINDOWS\system32\lmdtool5.lic
D:\WINDOWS\system32\lmdtool3.lic
D:\WINDOWS\system32\ECRComm.dll
D:\WINDOWS\system32\ECRCOMTX.DLL

Vysledky z neho dajte sem.