Místo jednoho kliku dělá dvojklik

[CrazyManer]

přešel sem z nod32 na avast32 home .. , přidal sem k tomu i kerio firewall bez learning modu

[Reklama]

[CrazyManer]

podnik sem všechny kroky co sem udělal předtim a nic , furt dvojklik, tak sem spustil regedit,
vyhledal sem si řetězce doubleclick a fastclick a všechno co tam od nich bylo sem smazal, teď bych se rád zeptal v : HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\ ... tady v tomhle odkazu je děsně moc odkazů na stránky o kterejch vim na 100% že sem je nikdy nenavštívil, většina z nich mi přijde jako viry .

Klíče k doubleclick a fastclick byli taky ještě v : HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\P3P\HISTORY\ ... a tady je spousta dalších odkazů který mi přijdou jak viry ...

Co s tim mám podniknout?

Myš furt dvojkliká takže doubleclick a fastclick maj svoje semeniště nejspíš i mimo registry

[Dr.House]

Dej log z ComboFix:

Stáhněte na plochu, ukončete všechna aktivní okna a spusťte ComboFix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- Po spuštění se zobrazí podmínky užití, potvrďte je stiskem klávesy 1
- Dále postupujte dle pokynů, během aplikování ComboFixu neklikejte do zobrazujícího se okna
- Po dokončení skenování, trvajícího maximálně 10 minut, by měl program vytvořit log - C:\ComboFix.txt, zkopírujte celý jeho obsah do svého threadu na forum

[CrazyManer]

ComboFix 07-08-30.2 - "GoldDigga" 2006-08-30 9:02:07.2 - NTFSx86
Syst‚m Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.225 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((( Files Created from 2007-07-28 to 2007-08-30 )))))))))))))))))))))))))))))))


2007-08-07 13:58 8,320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-08-07 13:56 9,344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-06-19 01:30 219648 --a------ C:\WINDOWS\system32\uxtheme.dll
2007-06-17 00:11 51200 --a------ C:\WINDOWS\nircmd.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-17 15:49 C:\WINDOWS\system32\bthprops.cpl]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-12-18 14:18]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"WinPatrol"="C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [2007-08-12 00:48]
"Task Catcher"="C:\PROGRA~1\BILLPS~1\TASKCA~1\tasktrap.exe" [2005-11-14 13:05]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29]
"XPize Reloader"="C:\WINDOWS\XPize\XPizeReloader.exe" [2007-03-04 14:40]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Program Files\ICQLite\ICQLite.exe -trayboot

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"=0 (0x0)
"SynchronousUserGroupPolicy"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 Cap7134;MuchTV Plus Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys
R3 PhTVTune;MuchTV Plus TVTuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys
R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys
S3 AMDMSRIO;AMDMSRIO;\??\C:\DOCUME~1\GOLDDI~1\LOCALS~1\Temp\Safe To Delete 3_0_4_8\AMDMSRIO.sys
S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\DScaler\DSDrv4.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Schedule
UxTuneUp


**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-30 09:11:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-30 9:13:48
C:\ComboFix-quarantined-files.txt ... 2007-08-30 09:13
C:\ComboFix2.txt ... 2006-08-23 16:12

--- E O F ---

[CrazyManer]

ještě bych tady jako perličku chtěl uvýst že po instalaci kerio personal firewall mi nejde counter-strike, na soundclick.com což je portál pro hudebníky se mi místo přehrávače hitparád ukáže BLOCKED ID takže fakt paráda, sem fakt rád že jste mě překecali k firewallu ... a dvojklik fuuurt nedílná součást při každym kliknutí

[guest]

Ten dvouklik nemá zatím s firewallem nic společnýho - nejprve se ho musíš zbavit. Pokud jde o ty bloknutý adresy, tak když si s tím firewallem trochu pohraješ, tak to určitě najdeš a povolíš.

[CrazyManer]

Ten dvouklik nemá zatím s firewallem nic společnýho - nejprve se ho musíš zbavit. Pokud jde o ty bloknutý adresy, tak když si s tím firewallem trochu pohraješ, tak to určitě najdeš a povolíš.

hledal - nenašel

[guest]

Podle čeho jsi to nastavil?

[CrazyManer]

Podle čeho jsi to nastavil?

nenastavoval sem ho, nedal sem ten učící mód ale normální

[guest]

Tady dole máš návod na nastavení Keria - nyní Sunbelt K
http://www.pc-help.cz/viewtopic.php?t=2647

[CrazyManer]

tak to se masi slepej já tam jen vidim že pokročilej uživatel si může nastavit u msn co se bude posílat, pak je tam vysvětlení co to dělá ale návod ne

[guest]

Co piješ ?
Firewally:

Kerio PF - zdarma - zatím ještě vycházejí aktualizace - návod
Už nové Sunbelt Kerio PF ve verzi 4.2.3.912
Outpost Firewall ve volné i placené verzi - čeština
ZoneAlarm - volný i placený - češtiny, návod
JeticoPersonal Firewall - jednoduchý a zdarma
Tiny Personal Firewall s písní chvály
Sygate PF - kvalitní firewall, ale placený.