Prosím o kontrolu logu HJT Vyřešeno

[kocomour]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:44:44, on 18.7.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Adobe\Acrobat 6.0 CE\Distillr\acrotray.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60076
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg/sta ... 700D96EL00
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0 CE\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Search.lnk.disabled
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7268746937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 7264958515
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-be ... canner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Služba Google Update (gupdate1c996d2bd8152bc) (gupdate1c996d2bd8152bc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 10333 bytes

moc díky

[Reklama]

[Damned]

Odinstaluj si Crawler Toolbar.
Spusť HJT, vypni prohlížeče, odpoj se od internetu a fixni (zatrhnout políčko před hodnotou, zmáčknout
"Fix checked"):

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Windows Search.lnk.disabled
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
*****************************************************************************************************************************************
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[kocomour]

Díky za radu!
Vše proběhlo přesně podle návodu, akorát po odinstalaci Crawleru se trochu změnil HJT log, už tam nebyly tyhle položky:

R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll

jinak jsem fixla všechno, co jsi radil.

A teď požadovaný log: (prokrista! 4 mrchy!!!)

Malwarebytes' Anti-Malware 1.39
Verze databáze: 2461
Windows 5.1.2600 Service Pack 3

19.7.2009 2:55:44
mbam-log-2009-07-19 (02-55-36).txt

Typ skenu: Rychlý sken
Objektu skenováno: 94482
Uplynulý cas: 5 minute(s), 47 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 1
Infikované hodnoty registru: 0
Infikované položky dat registru: 1
Infikované složky: 1
Infikované soubory: 1

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
HKEY_CLASSES_ROOT\extravideo (Trojan.DNSChanger) -> No action taken.

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Infikované složky:
C:\resycled (Trojan.DNSChanger) -> No action taken.

Infikované soubory:
C:\Documents and Settings\Ja\Data aplikací\wiaserva.log (Malware.Trace) -> No action taken.

Tak ještě jednou díky!

[Damned]

Když tu nebudeš přes den, bude to trvat dýl.

Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Vypni rezidentní štít antiviru (pokud máš tak i antispyware).
Stáhni si ComboFix (by sUBs)
nebo ComboFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[kocomour]

Ahoj,
já vím, že to trvalo trochu dýl, ale o víkendu jsem přes den nemohla být u pc.

Takže tady to je:

Malwarebytes' Anti-Malware 1.39
Verze databáze: 2465
Windows 5.1.2600 Service Pack 3

20.7.2009 9:42:15
mbam-log-2009-07-20 (09-42-14).txt

Typ skenu: Rychlý sken
Objektu skenováno: 92682
Uplynulý cas: 6 minute(s), 11 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 1
Infikované hodnoty registru: 1
Infikované položky dat registru: 1
Infikované složky: 1
Infikované soubory: 2

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
HKEY_CLASSES_ROOT\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infikované hodnoty registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\WINDOWS\system32\mpgdec.ax (Backdoor.Bot) -> Quarantined and deleted successfully.

Infikované položky dat registru:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infikované složky:
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infikované soubory:
c:\WINDOWS\system32\mpgdec.ax (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ja\Data aplikací\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.

--------------------------------------------------------------------------------------------------------------------------------------------------

ComboFix 09-07-19.04 - Ja 20.07.2009 10:07.1.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.767.463 [GMT 2:00]
Spuštěný z: c:\documents and settings\Ja\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090719-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\12e97bd2.msi
c:\windows\Installer\2d29025.msi
c:\windows\Installer\77d04.msi
c:\windows\Installer\d53a6d.msi
c:\windows\Installer\f820e.msp
c:\windows\Installer\f822b.msp
c:\windows\regedit.com
c:\windows\system32\taskmgr.com
D:\resycled
K:\resycled

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-06-20 do 2009-07-20 )))))))))))))))))))))))))))))))
.

2009-07-19 00:47 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-19 00:47 . 2009-07-19 00:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-19 00:47 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-18 10:50 . 2009-07-18 10:50 253576 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-07-18 10:50 . 2009-07-18 10:50 108296 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-07-16 02:35 . 2009-07-16 02:35 -------- d-----w- c:\windows\system32\wbem\Repository
2009-07-16 00:01 . 2009-07-16 00:01 -------- d-----w- c:\program files\AVG
2009-07-15 20:44 . 2009-07-15 20:45 8055360 ----a-w- c:\windows\REGBK00.ZIP
2009-07-15 20:06 . 2009-07-15 20:06 -------- d---a-w- c:\windows\system32\runouce.exe
2009-07-15 20:05 . 2009-07-15 20:05 626688 ----a-w- c:\windows\system32\msvcr80.dll
2009-07-15 20:05 . 2009-07-15 20:05 548864 ----a-w- c:\windows\system32\msvcp80.dll
2009-07-15 20:05 . 2009-07-15 20:05 28672 ----a-w- c:\windows\system32\eEmpty.exe
2009-07-15 20:05 . 2008-04-14 03:22 137216 ----a-w- c:\windows\system32\T.COM
2009-07-15 20:05 . 2008-04-14 03:22 147968 ----a-w- c:\windows\R.COM
2009-07-15 20:05 . 2009-07-15 20:05 -------- d-----w- c:\program files\Common Files\MicroWorld
2009-07-14 05:52 . 2009-07-14 05:52 -------- d-----w- c:\program files\Ape Ripper
2009-07-14 05:52 . 2007-01-05 08:56 20992 ----a-w- c:\windows\system32\srmApeInfo.dll
2009-07-14 05:52 . 2006-02-17 11:53 368640 ----a-w- c:\windows\system32\MACDLL.dll
2009-07-14 05:52 . 2003-08-07 13:01 237568 ----a-w- c:\windows\system32\lame_enc.dll
2009-07-14 05:39 . 2005-06-01 10:15 966144 ----a-w- c:\windows\system32\NCTAudioInformation2.dll
2009-07-14 05:39 . 2005-06-01 10:11 877568 ----a-w- c:\windows\system32\NCTAudioFile2.dll
2009-07-14 05:39 . 2002-04-07 20:14 724992 ----a-w- c:\windows\system32\ebCrypt.dll
2009-07-13 19:36 . 2009-07-13 19:36 -------- d-----w- c:\documents and settings\czsabl1-c
2009-07-10 02:47 . 1999-01-20 03:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL
2009-07-10 02:47 . 2009-07-10 02:47 -------- d-----w- c:\program files\Common Files\Borland Shared
2009-07-09 04:47 . 2009-07-09 04:47 -------- d-----w- c:\program files\CCleaner
2009-06-27 12:34 . 2009-06-27 12:34 -------- d-----w- C:\MyWorks

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-20 07:57 . 2009-01-22 21:01 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-17 20:00 . 2009-02-24 22:52 -------- d-----w- c:\program files\Google
2009-07-17 06:43 . 2009-06-04 21:42 -------- d-----w- c:\program files\Roni Music
2009-07-14 04:51 . 2008-11-29 21:47 -------- d-----w- c:\program files\eMule
2009-07-02 00:55 . 2009-01-12 00:30 -------- d-----w- c:\program files\VDOWNLOADER
2009-06-27 12:33 . 2008-11-21 12:44 -------- d-----w- c:\program files\Windows Desktop Search
2009-06-27 12:33 . 2009-06-02 23:14 -------- d-----w- c:\program files\TallStick
2009-06-27 12:32 . 2009-06-16 19:03 -------- d-----w- c:\program files\Digital Photo Navigator 1.5
2009-06-16 19:15 . 2008-12-09 21:21 102496 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-06-16 19:08 . 2006-08-17 19:09 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-16 19:07 . 2006-08-17 19:08 -------- d-----w- c:\program files\CyberLink
2009-06-16 14:40 . 2005-10-17 21:21 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2005-10-17 21:21 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-03 19:11 . 2005-08-30 03:56 1293824 ----a-w- c:\windows\system32\quartz.dll
2009-06-03 01:55 . 2009-06-03 01:55 -------- d-----w- c:\program files\Outsim
2009-06-01 23:47 . 2009-06-01 23:47 -------- d-----w- c:\program files\Common Files\xing shared
2009-06-01 23:47 . 2009-06-01 23:46 -------- d-----w- c:\program files\Common Files\Real
2009-06-01 23:46 . 2009-06-01 23:46 -------- d-----w- c:\program files\Real
2009-05-24 22:24 . 2008-05-26 21:18 350208 ------w- c:\windows\system32\mssph.dll
2009-05-12 13:12 . 2005-06-28 07:21 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-05-07 15:33 . 2004-08-18 20:00 346624 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:47 . 2006-03-04 04:01 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:47 . 2004-08-18 20:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2008-12-03 00:26 . 2008-12-03 00:26 604 ---ha-w- c:\program files\STLL Notifier
2009-06-14 19:18 . 2008-11-22 13:42 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVGLS\Toolbar\IEToolbar.dll" [2009-06-27 1032192]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-06-27 02:42 1032192 ----a-w- c:\program files\AVG\AVGLS\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVGLS\Toolbar\IEToolbar.dll" [2009-06-27 1032192]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVGLS\Toolbar\IEToolbar.dll" [2009-06-27 1032192]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-06-01 198160]
"EverioService"="c:\program files\CyberLink\PCM4Everio\EverioService.exe" [2006-11-22 151552]
"AVG8_TRAY"="c:\progra~1\AVG\AVGLS\avgtray.exe" [2009-07-18 1945880]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 6.0 CE\Distillr\acrotray.exe [2003-7-17 217180]
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-22 113664]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^Ja^Nabídka Start^Programy^Po spuštění^Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk.disabled]
path=c:\documents and settings\Ja\Nabídka Start\Programy\Po spuštění\Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk.disabled
backup=c:\windows\pss\Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk.disabledStartup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SpywareTerminator"="c:\progra~1\SPYWAR~1\SpywareTerminatorShield.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\SoulseekNS\\slsk.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\AVG\\AVGLS\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVGLS\\avgnsx.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"j:\\FIREFOX\\----dalsi zaloha-27.1.2008----\\FirefoxPortable\\App\\firefox\\firefox.exe"=

R0 snapman380;Acronis Snapshots Manager (Build 380);c:\windows\system32\drivers\snman380.sys [25.1.2009 4:03 134272]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [21.11.2008 15:07 114768]
R1 AvgLdx86;AVG LinkScanner® AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [18.7.2009 12:50 253576]
R1 AvgTdiX;AVG LinkScanner® Network Redirector;c:\windows\system32\drivers\avgtdix.sys [18.7.2009 12:50 108296]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [24.12.2008 4:01 142592]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21.11.2008 15:07 20560]
R2 avg8wd;AVG LinkScanner® WatchDog;c:\progra~1\AVG\AVGLS\avgwdsvc.exe [18.7.2009 12:49 298776]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3.11.2006 20:19 13592]
S2 gupdate1c996d2bd8152bc;Služba Google Update (gupdate1c996d2bd8152bc);c:\program files\Google\Update\GoogleUpdate.exe [25.2.2009 0:53 133104]
S3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver;c:\windows\system32\drivers\CnxEtP.sys [22.11.2008 14:12 60288]
S3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;c:\windows\system32\drivers\CnxEtU.sys [22.11.2008 14:06 642944]
S3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver;c:\windows\system32\drivers\CnxTgN.sys [22.11.2008 14:12 108675]
S3 RDPDISPM;RDPDISPM;c:\windows\system32\drivers\rdpdispm.sys [8.1.2009 2:27 10056]
S3 RDPVDD;RDPVDD;c:\windows\system32\drivers\rdpvmp.sys [8.1.2009 2:27 20424]
.
Obsah adresáře 'Naplánované úlohy'

2009-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-24 22:53]

2009-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-24 22:53]

2009-07-20 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Connection Wizard,ShellNext = hxxp://www.aceradvantage.com/stdreg/sta ... 700D96EL00
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://uk.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos-be ... canner.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-20 10:11
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2009-07-20 10:13
ComboFix-quarantined-files.txt 2009-07-20 08:13

Před spuštěním: Volných bajtů: 85 974 564 864
Po spuštění: Volných bajtů: 86 171 439 104

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer

194 --- E O F --- 2009-07-18 08:34

Díky!

[Damned]

Znáš složky:
c:\documents and settings\czsabl1-c
C:\MyWorks

[kocomour]

c:\documents and settings\czsabl1-c - tu znám, ale nevím, jak se tam dostala.
czsabl1-c - tohle bylo moje přihlašovací ID v bývalé práci. Ale ta složka obsahuje mně známé podsložky a soubory, takže to by bylo asi v pořádku (tedy možná až na to umístění) - mám tedy složku czsabl1-c, nebo jenom její obsah, přesunout jinam?

Ta druhá - C:\MyWorks - mi nic neříká a je prázdná.

[Damned]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený zeleně:

Folder::
C:\MyWorks




Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.


Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.


- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT a popiš chování počítače

[kocomour]

Takže:

ComboFix 09-07-19.04 - Ja 20.07.2009 14:54.2.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.767.386 [GMT 2:00]
Spuštěný z: c:\documents and settings\Ja\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Ja\Plocha\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090719-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\MyWorks

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-06-20 do 2009-07-20 )))))))))))))))))))))))))))))))
.

2009-07-20 10:18 . 2009-07-20 10:40 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-07-20 10:17 . 2009-07-20 10:17 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-07-20 09:08 . 2009-07-20 09:08 -------- d-sh--w- c:\documents and settings\Ja\IECompatCache
2009-07-20 09:06 . 2009-07-20 09:06 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-07-20 09:06 . 2009-07-20 09:06 -------- d-sh--w- c:\documents and settings\Ja\PrivacIE
2009-07-20 09:03 . 2009-07-20 09:03 -------- d-sh--w- c:\documents and settings\Ja\IETldCache
2009-07-20 09:00 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-07-20 09:00 . 2009-07-20 09:00 -------- d-----w- c:\windows\ie8updates
2009-07-20 08:59 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-07-20 08:59 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-20 08:58 . 2009-07-20 08:59 -------- dc-h--w- c:\windows\ie8
2009-07-19 00:47 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-19 00:47 . 2009-07-19 00:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-19 00:47 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-18 10:50 . 2009-07-18 10:50 253576 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-07-18 10:50 . 2009-07-18 10:50 108296 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-07-16 02:35 . 2009-07-16 02:35 -------- d-----w- c:\windows\system32\wbem\Repository
2009-07-16 00:01 . 2009-07-16 00:01 -------- d-----w- c:\program files\AVG
2009-07-15 20:44 . 2009-07-15 20:45 8055360 ----a-w- c:\windows\REGBK00.ZIP
2009-07-15 20:06 . 2009-07-15 20:06 -------- d---a-w- c:\windows\system32\runouce.exe
2009-07-15 20:05 . 2009-07-15 20:05 626688 ----a-w- c:\windows\system32\msvcr80.dll
2009-07-15 20:05 . 2009-07-15 20:05 548864 ----a-w- c:\windows\system32\msvcp80.dll
2009-07-15 20:05 . 2009-07-15 20:05 28672 ----a-w- c:\windows\system32\eEmpty.exe
2009-07-15 20:05 . 2008-04-14 03:22 137216 ----a-w- c:\windows\system32\T.COM
2009-07-15 20:05 . 2008-04-14 03:22 147968 ----a-w- c:\windows\R.COM
2009-07-15 20:05 . 2009-07-15 20:05 -------- d-----w- c:\program files\Common Files\MicroWorld
2009-07-14 05:52 . 2009-07-14 05:52 -------- d-----w- c:\program files\Ape Ripper
2009-07-14 05:52 . 2007-01-05 08:56 20992 ----a-w- c:\windows\system32\srmApeInfo.dll
2009-07-14 05:52 . 2006-02-17 11:53 368640 ----a-w- c:\windows\system32\MACDLL.dll
2009-07-14 05:52 . 2003-08-07 13:01 237568 ----a-w- c:\windows\system32\lame_enc.dll
2009-07-14 05:39 . 2005-06-01 10:15 966144 ----a-w- c:\windows\system32\NCTAudioInformation2.dll
2009-07-14 05:39 . 2005-06-01 10:11 877568 ----a-w- c:\windows\system32\NCTAudioFile2.dll
2009-07-14 05:39 . 2002-04-07 20:14 724992 ----a-w- c:\windows\system32\ebCrypt.dll
2009-07-13 19:36 . 2009-07-13 19:36 -------- d-----w- c:\documents and settings\czsabl1-c
2009-07-10 02:47 . 1999-01-20 03:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL
2009-07-10 02:47 . 2009-07-10 02:47 -------- d-----w- c:\program files\Common Files\Borland Shared
2009-07-09 04:47 . 2009-07-09 04:47 -------- d-----w- c:\program files\CCleaner

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-20 07:57 . 2009-01-22 21:01 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-17 20:00 . 2009-02-24 22:52 -------- d-----w- c:\program files\Google
2009-07-17 06:43 . 2009-06-04 21:42 -------- d-----w- c:\program files\Roni Music
2009-07-14 04:51 . 2008-11-29 21:47 -------- d-----w- c:\program files\eMule
2009-07-02 00:55 . 2009-01-12 00:30 -------- d-----w- c:\program files\VDOWNLOADER
2009-06-27 12:33 . 2008-11-21 12:44 -------- d-----w- c:\program files\Windows Desktop Search
2009-06-27 12:33 . 2009-06-02 23:14 -------- d-----w- c:\program files\TallStick
2009-06-27 12:32 . 2009-06-16 19:03 -------- d-----w- c:\program files\Digital Photo Navigator 1.5
2009-06-16 19:15 . 2008-12-09 21:21 102496 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-06-16 19:08 . 2006-08-17 19:09 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-16 19:07 . 2006-08-17 19:08 -------- d-----w- c:\program files\CyberLink
2009-06-16 14:40 . 2005-10-17 21:21 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2005-10-17 21:21 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-03 19:11 . 2005-08-30 03:56 1293824 ----a-w- c:\windows\system32\quartz.dll
2009-06-03 01:55 . 2009-06-03 01:55 -------- d-----w- c:\program files\Outsim
2009-06-01 23:47 . 2009-06-01 23:47 -------- d-----w- c:\program files\Common Files\xing shared
2009-06-01 23:47 . 2009-06-01 23:46 -------- d-----w- c:\program files\Common Files\Real
2009-06-01 23:46 . 2009-06-01 23:46 -------- d-----w- c:\program files\Real
2009-05-24 22:24 . 2008-05-26 21:18 350208 ------w- c:\windows\system32\mssph.dll
2009-05-13 05:05 . 2006-03-04 04:01 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-18 20:00 346624 ----a-w- c:\windows\system32\localspl.dll
2008-12-03 00:26 . 2008-12-03 00:26 604 ---ha-w- c:\program files\STLL Notifier
2009-06-14 19:18 . 2008-11-22 13:42 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-07-20_08.11.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-20 09:03 . 2009-07-20 09:03 16384 c:\windows\temp\Perflib_Perfdata_770.dat
- 2005-06-28 07:21 . 2009-05-12 13:12 26144 c:\windows\system32\spupdsvc.exe
+ 2005-06-28 07:21 . 2009-01-07 16:20 26144 c:\windows\system32\spupdsvc.exe
+ 2008-11-21 13:08 . 2009-01-07 16:20 17952 c:\windows\system32\spmsg.dll
+ 2006-03-04 04:01 . 2009-03-08 02:31 46592 c:\windows\system32\pngfilt.dll
- 2006-06-29 07:05 . 2006-06-29 07:05 23552 c:\windows\system32\normaliz.dll
+ 2006-06-29 07:05 . 2009-01-07 16:20 23552 c:\windows\system32\normaliz.dll
- 2006-06-28 16:59 . 2006-06-28 16:59 24576 c:\windows\system32\nlsdl.dll
+ 2006-06-28 16:59 . 2009-01-07 16:20 24576 c:\windows\system32\nlsdl.dll
- 2004-08-18 20:00 . 2007-08-13 17:01 48128 c:\windows\system32\mshtmler.dll
+ 2004-08-18 20:00 . 2009-03-08 02:31 48128 c:\windows\system32\mshtmler.dll
+ 2006-03-04 04:01 . 2009-03-08 02:31 66560 c:\windows\system32\mshtmled.dll
- 2004-08-18 20:00 . 2007-08-13 17:32 45568 c:\windows\system32\mshta.exe
+ 2004-08-18 20:00 . 2009-03-08 02:31 45568 c:\windows\system32\mshta.exe
+ 2007-08-13 17:36 . 2009-03-08 02:31 13312 c:\windows\system32\msfeedssync.exe
+ 2007-08-13 17:54 . 2009-03-08 02:31 55296 c:\windows\system32\msfeedsbs.dll
+ 2004-08-18 20:00 . 2009-03-08 02:34 43008 c:\windows\system32\licmgr10.dll
+ 2004-08-18 20:00 . 2009-04-30 21:16 25600 c:\windows\system32\jsproxy.dll
+ 2006-03-04 04:01 . 2009-03-08 02:32 94720 c:\windows\system32\inseng.dll
+ 2004-08-18 20:00 . 2009-03-08 02:31 34816 c:\windows\system32\imgutil.dll
+ 2007-08-13 17:39 . 2009-03-08 02:32 36864 c:\windows\system32\ieudinit.exe
+ 2004-08-18 20:00 . 2009-03-08 02:32 71680 c:\windows\system32\iesetup.dll
+ 2004-08-18 20:00 . 2009-03-08 02:32 55808 c:\windows\system32\iernonce.dll
- 2006-06-29 07:05 . 2006-06-29 07:05 26112 c:\windows\system32\idndl.dll
+ 2006-06-29 07:05 . 2009-01-07 16:20 26112 c:\windows\system32\idndl.dll
+ 2007-08-13 17:36 . 2009-03-08 02:31 59904 c:\windows\system32\icardie.dll
+ 2006-03-04 04:01 . 2009-03-08 02:31 46592 c:\windows\system32\dllcache\pngfilt.dll
+ 2004-08-18 20:00 . 2009-03-08 02:31 48128 c:\windows\system32\dllcache\mshtmler.dll
- 2004-08-18 20:00 . 2007-08-13 17:01 48128 c:\windows\system32\dllcache\mshtmler.dll
+ 2006-03-04 04:01 . 2009-03-08 02:31 66560 c:\windows\system32\dllcache\mshtmled.dll
+ 2004-08-18 20:00 . 2009-03-08 02:31 45568 c:\windows\system32\dllcache\mshta.exe
- 2004-08-18 20:00 . 2007-08-13 17:32 45568 c:\windows\system32\dllcache\mshta.exe
+ 2008-11-21 13:33 . 2009-03-08 02:31 55296 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2004-08-18 20:00 . 2009-03-08 02:34 43008 c:\windows\system32\dllcache\licmgr10.dll
+ 2004-08-18 20:00 . 2009-04-30 21:16 25600 c:\windows\system32\dllcache\jsproxy.dll
+ 2006-03-04 04:01 . 2009-03-08 02:32 94720 c:\windows\system32\dllcache\inseng.dll
+ 2004-08-18 20:00 . 2009-03-08 02:31 34816 c:\windows\system32\dllcache\imgutil.dll
+ 2004-08-18 20:00 . 2009-03-08 02:32 71680 c:\windows\system32\dllcache\iesetup.dll
+ 2004-08-18 20:00 . 2009-03-08 02:32 55808 c:\windows\system32\dllcache\iernonce.dll
+ 2008-11-21 13:33 . 2009-03-08 02:31 59904 c:\windows\system32\dllcache\icardie.dll
+ 2004-08-18 20:00 . 2009-03-08 02:24 68608 c:\windows\system32\dllcache\hmmapi.dll
+ 2009-03-08 02:33 . 2009-03-08 02:33 18944 c:\windows\system32\dllcache\corpol.dll
+ 2004-08-18 20:00 . 2009-03-08 02:32 72704 c:\windows\system32\dllcache\admparse.dll
+ 2004-08-18 20:00 . 2009-03-08 02:33 18944 c:\windows\system32\corpol.dll
+ 2004-08-18 20:00 . 2009-03-08 02:32 72704 c:\windows\system32\admparse.dll
+ 2009-07-20 10:18 . 2009-07-20 10:18 34304 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF1.exe
+ 2009-07-20 09:00 . 2009-03-08 02:33 12288 c:\windows\ie8updates\KB969897-IE8\xpshims.dll
+ 2009-07-20 09:00 . 2009-03-08 02:33 25600 c:\windows\ie8updates\KB969897-IE8\jsproxy.dll
+ 2009-07-20 08:59 . 2009-03-08 14:57 58448 c:\windows\ie8\spuninst\iecustom.dll
+ 2009-07-20 08:58 . 2009-04-29 04:47 44544 c:\windows\ie8\pngfilt.dll
+ 2009-07-20 08:58 . 2007-08-13 17:01 48128 c:\windows\ie8\mshtmler.dll
+ 2009-07-20 08:58 . 2007-08-13 17:32 45568 c:\windows\ie8\mshta.exe
+ 2009-07-20 08:58 . 2007-08-13 17:36 12288 c:\windows\ie8\msfeedssync.exe
+ 2009-07-20 08:58 . 2009-04-29 04:47 52224 c:\windows\ie8\msfeedsbs.dll
+ 2009-07-20 08:58 . 2007-08-13 17:44 40960 c:\windows\ie8\licmgr10.dll
+ 2009-07-20 08:58 . 2009-04-29 04:47 27648 c:\windows\ie8\jsproxy.dll
+ 2009-07-20 08:58 . 2007-08-13 17:39 92672 c:\windows\ie8\inseng.dll
+ 2009-07-20 08:58 . 2007-08-13 17:36 36352 c:\windows\ie8\imgutil.dll
+ 2009-07-20 08:58 . 2007-08-13 17:39 55296 c:\windows\ie8\iesetup.dll
+ 2009-07-20 08:58 . 2009-04-29 04:47 44544 c:\windows\ie8\iernonce.dll
+ 2009-07-20 08:58 . 2009-04-29 04:47 78336 c:\windows\ie8\ieencode.dll
+ 2009-07-20 08:58 . 2009-04-28 09:04 70656 c:\windows\ie8\ie4uinit.exe
+ 2009-07-20 08:58 . 2009-04-29 04:47 63488 c:\windows\ie8\icardie.dll
+ 2009-07-20 08:58 . 2007-08-13 17:18 60416 c:\windows\ie8\hmmapi.dll
+ 2009-07-20 08:58 . 2008-04-14 03:21 35328 c:\windows\ie8\corpol.dll
+ 2009-07-20 08:58 . 2007-08-13 17:39 71680 c:\windows\ie8\admparse.dll
+ 2009-07-20 09:00 . 2009-03-08 02:35 2048 c:\windows\ie8updates\KB971930-IE8\iecompat.dll
+ 2008-11-21 12:43 . 2009-01-07 16:21 121856 c:\windows\system32\xmllite.dll
- 2008-11-21 12:43 . 2008-04-14 03:22 121856 c:\windows\system32\xmllite.dll
+ 2007-08-13 17:45 . 2009-03-08 02:34 208384 c:\windows\system32\WinFXDocObj.exe
+ 2004-08-18 20:00 . 2009-03-08 02:34 236544 c:\windows\system32\webcheck.dll
+ 2004-08-18 20:00 . 2009-03-08 02:33 420352 c:\windows\system32\vbscript.dll
+ 2004-08-18 20:00 . 2009-03-08 02:34 105984 c:\windows\system32\url.dll
- 2004-08-18 20:00 . 2009-04-29 04:47 105984 c:\windows\system32\url.dll
+ 2004-08-18 20:00 . 2009-03-08 02:34 109568 c:\windows\system32\occache.dll
+ 2006-03-04 04:01 . 2009-03-08 02:32 611840 c:\windows\system32\mstime.dll
+ 2006-03-04 04:01 . 2009-03-08 02:34 193536 c:\windows\system32\msrating.dll
+ 2004-08-18 20:00 . 2009-03-08 02:22 156160 c:\windows\system32\msls31.dll
- 2004-08-18 20:00 . 2007-08-13 17:54 156160 c:\windows\system32\msls31.dll
+ 2007-08-13 17:54 . 2009-03-08 02:32 594432 c:\windows\system32\msfeeds.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20 265720 c:\windows\system32\msdbg2.dll
+ 2004-08-18 20:00 . 2009-03-08 02:33 726528 c:\windows\system32\jscript.dll
+ 2007-08-13 17:54 . 2009-03-08 02:22 164352 c:\windows\system32\ieui.dll
+ 2006-03-04 04:01 . 2009-03-08 02:31 183808 c:\windows\system32\iepeers.dll
+ 2004-08-18 20:00 . 2009-04-30 21:16 385536 c:\windows\system32\iedkcs32.dll
+ 2007-07-11 11:27 . 2009-03-08 02:11 445952 c:\windows\system32\ieapfltr.dll
+ 2004-08-18 20:00 . 2009-03-08 02:32 163840 c:\windows\system32\ieakui.dll
+ 2004-08-18 20:00 . 2009-03-08 02:33 229376 c:\windows\system32\ieaksie.dll
+ 2004-08-18 20:00 . 2009-03-08 02:33 125952 c:\windows\system32\ieakeng.dll
+ 2004-08-18 20:00 . 2009-04-30 11:21 173056 c:\windows\system32\ie4uinit.exe
+ 2006-03-04 04:01 . 2009-03-08 02:31 216064 c:\windows\system32\dxtrans.dll
+ 2004-08-18 20:00 . 2009-03-08 02:31 348160 c:\windows\system32\dxtmsft.dll
+ 2006-03-04 04:01 . 2009-05-13 05:05 915456 c:\windows\system32\dllcache\wininet.dll
+ 2004-08-18 20:00 . 2009-03-08 02:34 236544 c:\windows\system32\dllcache\webcheck.dll
+ 2004-08-18 20:00 . 2009-03-08 02:33 759296 c:\windows\system32\dllcache\VGX.dll
+ 2008-05-09 10:56 . 2009-03-08 02:33 420352 c:\windows\system32\dllcache\vbscript.dll
- 2004-08-18 20:00 . 2009-04-29 04:47 105984 c:\windows\system32\dllcache\url.dll
+ 2004-08-18 20:00 . 2009-03-08 02:34 105984 c:\windows\system32\dllcache\url.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20 134144 c:\windows\system32\dllcache\sqmapi.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20 474112 c:\windows\system32\dllcache\shlwapi.dll
+ 2004-08-18 20:00 . 2009-03-08 02:34 109568 c:\windows\system32\dllcache\occache.dll
+ 2006-03-04 04:01 . 2009-03-08 02:32 611840 c:\windows\system32\dllcache\mstime.dll
+ 2006-03-04 04:01 . 2009-03-08 02:34 193536 c:\windows\system32\dllcache\msrating.dll
+ 2004-08-18 20:00 . 2009-03-08 02:22 156160 c:\windows\system32\dllcache\msls31.dll
- 2004-08-18 20:00 . 2007-08-13 17:54 156160 c:\windows\system32\dllcache\msls31.dll
+ 2008-11-21 13:33 . 2009-03-08 02:32 594432 c:\windows\system32\dllcache\msfeeds.dll
+ 2008-05-09 10:56 . 2009-03-08 02:33 726528 c:\windows\system32\dllcache\jscript.dll
+ 2004-08-18 20:00 . 2009-03-08 12:09 638816 c:\windows\system32\dllcache\iexplore.exe
+ 2006-03-04 04:01 . 2009-03-08 02:31 183808 c:\windows\system32\dllcache\iepeers.dll
+ 2004-08-18 20:00 . 2009-04-30 21:16 385536 c:\windows\system32\dllcache\iedkcs32.dll
+ 2008-11-21 13:33 . 2009-03-08 02:11 445952 c:\windows\system32\dllcache\ieapfltr.dll
+ 2004-08-18 20:00 . 2009-03-08 02:32 163840 c:\windows\system32\dllcache\ieakui.dll
+ 2004-08-18 20:00 . 2009-03-08 02:33 229376 c:\windows\system32\dllcache\ieaksie.dll
+ 2004-08-18 20:00 . 2009-03-08 02:33 125952 c:\windows\system32\dllcache\ieakeng.dll
+ 2004-08-18 20:00 . 2009-04-30 11:21 173056 c:\windows\system32\dllcache\ie4uinit.exe
+ 2006-03-04 04:01 . 2009-03-08 02:31 216064 c:\windows\system32\dllcache\dxtrans.dll
+ 2004-08-18 20:00 . 2009-03-08 02:31 348160 c:\windows\system32\dllcache\dxtmsft.dll
+ 2004-08-18 20:00 . 2009-03-08 02:32 128512 c:\windows\system32\dllcache\advpack.dll
+ 2004-08-18 20:00 . 2009-03-08 02:32 128512 c:\windows\system32\advpack.dll
+ 2009-07-20 09:00 . 2008-07-08 12:59 391032 c:\windows\ie8updates\KB971930-IE8\spuninst\updspapi.dll
+ 2009-07-20 09:00 . 2008-07-08 12:59 233848 c:\windows\ie8updates\KB971930-IE8\spuninst\spuninst.exe
+ 2009-07-20 09:00 . 2009-03-08 02:34 914944 c:\windows\ie8updates\KB969897-IE8\wininet.dll
+ 2009-07-20 09:00 . 2008-07-09 07:36 391032 c:\windows\ie8updates\KB969897-IE8\spuninst\updspapi.dll
+ 2009-07-20 09:00 . 2007-11-30 12:39 233848 c:\windows\ie8updates\KB969897-IE8\spuninst\spuninst.exe
+ 2009-07-20 09:00 . 2009-03-08 02:33 246784 c:\windows\ie8updates\KB969897-IE8\ieproxy.dll
+ 2009-07-20 09:00 . 2009-03-08 12:09 391536 c:\windows\ie8updates\KB969897-IE8\iedkcs32.dll
+ 2009-07-20 09:00 . 2009-03-08 02:32 173056 c:\windows\ie8updates\KB969897-IE8\ie4uinit.exe
+ 2009-07-20 08:58 . 2009-04-29 04:47 827392 c:\windows\ie8\wininet.dll
+ 2009-07-20 08:58 . 2007-08-13 17:45 206336 c:\windows\ie8\winfxdocobj.exe
+ 2009-07-20 08:58 . 2009-04-29 04:47 233472 c:\windows\ie8\webcheck.dll
+ 2009-07-20 08:58 . 2008-05-27 17:26 765952 c:\windows\ie8\vgx.dll
+ 2009-07-20 08:58 . 2008-05-09 10:56 430080 c:\windows\ie8\vbscript.dll
+ 2009-07-20 08:58 . 2009-04-29 04:47 105984 c:\windows\ie8\url.dll
+ 2009-07-20 08:59 . 2009-01-07 16:20 390688 c:\windows\ie8\spuninst\updspapi.dll
+ 2009-07-20 08:59 . 2009-01-07 16:20 234016 c:\windows\ie8\spuninst\spuninst.exe
+ 2009-07-20 08:58 . 2006-09-06 16:42 215776 c:\windows\ie8\spuninst.exe
+ 2009-07-20 08:58 . 2009-04-29 04:47 102912 c:\windows\ie8\occache.dll
+ 2009-07-20 08:58 . 2009-04-29 04:47 671232 c:\windows\ie8\mstime.dll
+ 2009-07-20 08:58 . 2009-04-29 04:47 193024 c:\windows\ie8\msrating.dll
+ 2009-07-20 08:58 . 2007-08-13 17:54 156160 c:\windows\ie8\msls31.dll
+ 2009-07-20 08:58 . 2009-04-29 04:47 477696 c:\windows\ie8\mshtmled.dll
+ 2009-07-20 08:58 . 2009-04-29 04:47 459264 c:\windows\ie8\msfeeds.dll
+ 2009-07-20 08:58 . 2008-05-09 10:56 512000 c:\windows\ie8\jscript.dll
+ 2009-07-20 08:58 . 2009-04-25 05:27 636088 c:\windows\ie8\iexplore.exe
+ 2009-07-20 08:58 . 2007-08-13 17:54 180736 c:\windows\ie8\ieui.dll
+ 2009-07-20 08:58 . 2009-04-29 04:47 268288 c:\windows\ie8\iertutil.dll
+ 2009-07-20 08:58 . 2007-08-13 17:54 287744 c:\windows\ie8\ieproxy.dll
+ 2009-07-20 08:58 . 2007-08-13 17:54 191488 c:\windows\ie8\iepeers.dll
+ 2009-07-20 08:58 . 2009-04-29 04:47 385024 c:\windows\ie8\iedkcs32.dll
+ 2009-07-20 08:58 . 2009-04-29 04:47 383488 c:\windows\ie8\ieapfltr.dll
+ 2009-07-20 08:58 . 2009-04-25 05:26 161792 c:\windows\ie8\ieakui.dll
+ 2009-07-20 08:58 . 2009-04-29 04:47 230400 c:\windows\ie8\ieaksie.dll
+ 2009-07-20 08:58 . 2009-04-29 04:47 153088 c:\windows\ie8\ieakeng.dll
+ 2009-07-20 08:58 . 2009-04-29 04:47 214528 c:\windows\ie8\dxtrans.dll
+ 2009-07-20 08:58 . 2009-04-29 04:47 347136 c:\windows\ie8\dxtmsft.dll
+ 2009-07-20 08:58 . 2009-04-29 04:47 124928 c:\windows\ie8\advpack.dll
+ 2006-03-18 11:07 . 2009-04-30 21:16 1207808 c:\windows\system32\urlmon.dll
+ 2006-03-23 20:30 . 2009-05-13 05:05 5936128 c:\windows\system32\mshtml.dll
+ 2007-08-13 17:34 . 2009-04-30 21:16 1985024 c:\windows\system32\iertutil.dll
+ 2007-02-12 15:10 . 2009-02-06 19:07 3698584 c:\windows\system32\ieapfltr.dat
+ 2006-03-18 11:07 . 2009-04-30 21:16 1207808 c:\windows\system32\dllcache\urlmon.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20 1497600 c:\windows\system32\dllcache\shdocvw.dll
+ 2006-03-23 20:30 . 2009-05-13 05:05 5936128 c:\windows\system32\dllcache\mshtml.dll
+ 2008-11-21 13:33 . 2009-04-30 21:16 1985024 c:\windows\system32\dllcache\iertutil.dll
+ 2008-11-21 13:33 . 2009-02-06 19:07 3698584 c:\windows\system32\dllcache\ieapfltr.dat
+ 2009-01-07 16:20 . 2009-01-07 16:20 1022976 c:\windows\system32\dllcache\browseui.dll
+ 2009-07-20 10:18 . 2009-07-20 10:18 1466368 c:\windows\Installer\450775.msi
+ 2009-07-20 09:00 . 2009-03-08 02:34 1206784 c:\windows\ie8updates\KB969897-IE8\urlmon.dll
+ 2009-07-20 09:00 . 2009-03-08 02:41 5937152 c:\windows\ie8updates\KB969897-IE8\mshtml.dll
+ 2009-07-20 09:00 . 2009-03-08 02:32 1985024 c:\windows\ie8updates\KB969897-IE8\iertutil.dll
+ 2009-07-20 08:58 . 2009-04-29 04:47 1159680 c:\windows\ie8\urlmon.dll
+ 2009-07-20 08:58 . 2009-04-29 04:47 3596288 c:\windows\ie8\mshtml.dll
+ 2009-07-20 08:58 . 2009-04-29 04:47 6066176 c:\windows\ie8\ieframe.dll
+ 2009-07-20 08:58 . 2008-07-09 14:25 2455488 c:\windows\ie8\ieapfltr.dat
+ 2007-08-13 17:54 . 2009-04-30 21:16 11064832 c:\windows\system32\ieframe.dll
+ 2008-11-21 13:33 . 2009-04-30 21:16 11064832 c:\windows\system32\dllcache\ieframe.dll
+ 2009-07-20 09:00 . 2009-03-08 02:39 11063808 c:\windows\ie8updates\KB969897-IE8\ieframe.dll
.
-- Snímek resetován k současnému datu --
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVGLS\Toolbar\IEToolbar.dll" [2009-06-27 1032192]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-06-27 02:42 1032192 ----a-w- c:\program files\AVG\AVGLS\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVGLS\Toolbar\IEToolbar.dll" [2009-06-27 1032192]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVGLS\Toolbar\IEToolbar.dll" [2009-06-27 1032192]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-06-23 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-06-01 198160]
"EverioService"="c:\program files\CyberLink\PCM4Everio\EverioService.exe" [2006-11-22 151552]
"AVG8_TRAY"="c:\progra~1\AVG\AVGLS\avgtray.exe" [2009-07-18 1945880]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 6.0 CE\Distillr\acrotray.exe [2003-7-17 217180]
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-22 113664]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^Ja^Nabídka Start^Programy^Po spuštění^Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk.disabled]
path=c:\documents and settings\Ja\Nabídka Start\Programy\Po spuštění\Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk.disabled
backup=c:\windows\pss\Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk.disabledStartup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SpywareTerminator"="c:\progra~1\SPYWAR~1\SpywareTerminatorShield.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\totalcmd\\TOTALCMD.EXE"=
"c:\\Program Files\\SoulseekNS\\slsk.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\AVG\\AVGLS\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVGLS\\avgnsx.exe"=
"j:\\FIREFOX\\----dalsi zaloha-27.1.2008----\\FirefoxPortable\\App\\firefox\\firefox.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 snapman380;Acronis Snapshots Manager (Build 380);c:\windows\system32\drivers\snman380.sys [25.1.2009 4:03 134272]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [21.11.2008 15:07 114768]
R1 AvgLdx86;AVG LinkScanner® AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [18.7.2009 12:50 253576]
R1 AvgTdiX;AVG LinkScanner® Network Redirector;c:\windows\system32\drivers\avgtdix.sys [18.7.2009 12:50 108296]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [23.6.2009 11:01 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [23.6.2009 11:01 72944]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [24.12.2008 4:01 142592]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21.11.2008 15:07 20560]
R2 avg8wd;AVG LinkScanner® WatchDog;c:\progra~1\AVG\AVGLS\avgwdsvc.exe [18.7.2009 12:49 298776]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3.11.2006 20:19 13592]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [23.6.2009 11:01 7408]
S2 gupdate1c996d2bd8152bc;Služba Google Update (gupdate1c996d2bd8152bc);c:\program files\Google\Update\GoogleUpdate.exe [25.2.2009 0:53 133104]
S3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver;c:\windows\system32\drivers\CnxEtP.sys [22.11.2008 14:12 60288]
S3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;c:\windows\system32\drivers\CnxEtU.sys [22.11.2008 14:06 642944]
S3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver;c:\windows\system32\drivers\CnxTgN.sys [22.11.2008 14:12 108675]
S3 RDPDISPM;RDPDISPM;c:\windows\system32\drivers\rdpdispm.sys [8.1.2009 2:27 10056]
S3 RDPVDD;RDPVDD;c:\windows\system32\drivers\rdpvmp.sys [8.1.2009 2:27 20424]

--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - SASDIFSV
*NewlyCreated* - SASENUM
*NewlyCreated* - SASKUTIL
*NewlyCreated* - UBHELPER

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Obsah adresáře 'Naplánované úlohy'

2009-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-24 22:53]

2009-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-24 22:53]

2009-07-20 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Connection Wizard,ShellNext = hxxp://www.aceradvantage.com/stdreg/sta ... 700D96EL00
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://uk.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos-be ... canner.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-20 15:00
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(6044)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2009-07-20 15:03
ComboFix-quarantined-files.txt 2009-07-20 13:03
ComboFix2.txt 2009-07-20 08:13

Před spuštěním: Volných bajtů: 86 221 508 608
Po spuštění: Volných bajtů: 86 213 918 720

392 --- E O F --- 2009-07-20 09:00

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:09, on 20.7.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\PROGRA~1\AVG\AVGLS\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Adobe\Acrobat 6.0 CE\Distillr\acrotray.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVGLS\avgwdsvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\PROGRA~1\AVG\AVGLS\avgnsx.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\HijackThis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg/sta ... 700D96EL00
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVGLS\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVGLS\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVGLS\Toolbar\IEToolbar.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0 CE\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVGLS\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVGLS\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0 CE\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7268746937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 7264958515
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-be ... canner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVGLS\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG LinkScanner® WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVGLS\avgwdsvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Služba Google Update (gupdate1c996d2bd8152bc) (gupdate1c996d2bd8152bc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 10772 bytes

Počítač se víceméně chová normálně, předtím v jednom kuse "chroustal", paměť byla přetížená, programy se sekaly a nešlo mít otevřeno víc aplikací najednou, tohle je teď už v pořádku, ale pořád mi jde nějak těžko zobrazování stránek. Používám Firefox, ale v posledním týdnu ho střídám s IE7 (ode dneška osmičku), ale blbne to v obou prohlížečích. Stránky se někdy vůbec nenačtou (např. i seznam.cz), musím opakovaně kliknout na aktualizační šipku. Někdy se načte jenom strohá grafika bez podkladu, bez obrázků (vypadá to jako verze k tisku), takže zase klik na aktualizaci, aby se to vzpamatovalo.

Další problém - nefunguje odkaz na Nápovědu a odbornou pomoc v nabídce Start - když jsem chtěla udělat obnovu systému, objevila se hláška:
Systém Windows nemůže nalézt helpctr.exe. Přesvědčete se, zda je název zadán správně, a akci opakujte. Pro hledání souboru .. použijte ... Start ... Hledat ... atd.
Název i cesta k souboru jsou správně, průzkumník našel domovskou složku, spouštěla jsem tedy odtamtud. Pak už ale nešlo ani to, helpctr.exe na poklep už nereagoval, takže naposledy byla obnova pomocí msconfig.exe, kde je přímo tlačítko Spustit funkci Obnovení systému.

Sice teď obnovu potřebovat nebudu a kdyžtak bych si se spuštěním zase nějak poradila, ale tohle je známka, že asi není něco v pořádku a nerada bych se dopracovala k přeinstalaci systému ...

[Damned]

Nápovědu a Odbornou pomoc si měla spustit ve Službách.
To zobrazení může být taky v konfliktu mezi AVGLS a avastem.

Spusť HJT, vypni prohlížeče, odpoj se od internetu a fixni (zatrhnout políčko před hodnotou, zmáčknout
"Fix checked"):

R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
*****************************************************************************************************************************************
Odinstaluj ComboFix.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

takže jestli nejsou problémy,tak vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš

(pozn.Pokud máš AVG, před stažením T-Cleaneru a po dobu čištění deaktivuj AVG, následně T-Cleaner smaž
a zapni si AVG.)


Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
Pokud chceš zachovat svoje uložená hesla, klikni na No.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache,
cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer,
Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
*****************************************************************************************************************************************
Stáhni si Dial-a-fix
Klikni na kladívko-další možnosti:
Reinstall System Restore a potom na Reinstall Help and Support Service.
Klikni na službu a potom na GO.

[kocomour]

Tak jsem udělala vše podle návodu. Jenom se stalo pár nečekaných věcí, které se pokusím popsat:
Po vyčištění T-Cleanerem došlo k samovolnému restartu a po znovunaběhnutí naskočila tato hláška:
Činnost systému byla obnovena po závažné chybě.
klikla jsem na detail - označení chyby:
BCCode: 100000ce BCP1:F7769F84 BCP2:00000008 BCP3:F7769F84
BCP4:00000000 OSVer:5_1_2600 SP_3 Product:768_1

Použití Dial-a-fix - po kliknutí na Reinstall Help and Support Service se v průběhu instalace objevilo:
Instalační program nemůže zkopírovat soubor HelpCtr.exe
Přesvědčete se, že níže uvedené umístění je správné, případně jej změňte a vložte Disk CD aktualizace Service Pack 3 systému WinXP HomeEdition do zadané jednotky
Uvedené umístění bylo c:\windows\Service Pack Files\i386
Protože žádné cd nemám, a musela jsem nějak pokračovat, klikla jsem na Storno. Hlášku Chcete pokračovat v instalaci bez zkopírování tohoto souboru? jsem odsouhlasila ...
To se opakovalo ještě jednou v následujícím kroku, tentokrát instalační program nemůže zkopírovat soubor pchdt_p3.cab

I když tedy asi neproběhlo všechno tak, jak by mělo, přesto se zdá, že systém je stabilní, internet funguje a Nápověda a odborná pomoc z nabídky Start je taky funkční. Koukala jsem, že všechny předchozí body obnovy jsou vymazané a zůstal tam jen ten dnešní, tak doufám, že se teď už nic nestane

Moc děkuju za pomoc!!!

[Damned]

Kdyby něco, tak se zastav.
Označ topic za vyřešený (zelená fajfka) a měj se.